國家互聯網應急中心發布Petya勒索病毒預警通報

6月28日消息，據外媒消息，烏克蘭等多國正在遭遇Petya勒索病毒襲擊，政府、銀行等重要系統受攻擊影響。此次黑客使用的是Petya勒索病毒的變種Petwarp，使用的攻擊方式和WannaCry相同。國家互聯網應急中心今日對此發布預警通報。

國家互聯網應急中心表示，通過對本次事件跟蹤分析發現，攻擊事件中的病毒屬於Petya勒索者的變種Petwrap，病毒使用 Microsoft Office/WordPad 遠程執行代碼漏洞（CVE-2017-0199）通過電子郵件進行傳播，感染成功後利用永恆之藍漏洞，在內網中尋找打開 445 埠的主機進行傳播。

根據安全廠商卡巴斯基研究人員的統計分析，目前全球被感染的主要國家包括烏克蘭、俄羅斯、波蘭、義大利、德國和白俄羅斯。

國家互聯網應急中心建議防護策略如下：

1. 不要輕易點擊不明附件，尤其是rtf、doc等格式文件。

2. 內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行開機操作。

3. 更新操作系統補丁（MS）

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

4. 更新 Microsoft Office/WordPad 遠程執行代碼漏洞（CVE -2017-0199）補丁

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

5. 禁用 WMI服務

https://zhidao.baidu.com/question/91063891.html?qq-pf-to=pcqq.c2c

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！