公司新闻

有关防御Petya病毒的通知

有关防御Petya病毒的通知

近日Petya新型勒索病毒在欧洲范围内大面积感染,据官方消息确认邮箱附件是该次病毒攻击的传播源头。据了解,Petya病毒在之前计算机病毒的基础上,会进一步修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows作业系统进入之前接管电脑,执行加密等恶意操作。

为保护公司及个人的财产和信息安全,建议按以下办法进行设置。


1 补丁升级

Microsoft 安全公告 4025685:https://technet.microsoft.com/zh-cn/library/security/4025685

CVE-2017-8543升级地址:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8543

CVE-2017-8464升级地址:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464

2 新建入站规则

依次打开控制面板 -> 系统与安全 -> Windows防火墙 -> 高级设置

阻止135、445本地端口

3 关闭WMI服务

必要时通过services.msc关闭 Windows Management Instrumentation服务

4 禁止打开可以邮件的附件