據(jù)悉，烏克蘭,、俄羅斯,、印度、西班牙,、法國(guó),、英國(guó)以及歐洲多國(guó)正在遭遇新一輪勒索病毒襲擊，政府、銀行,、電力系統(tǒng),、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度的受到了影響,。

針對(duì)這一突發(fā)情況,，首都互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)信息技術(shù)安全專業(yè)委員會(huì)立即組織相關(guān)專業(yè)技術(shù)力量進(jìn)行分析研究。初步調(diào)查確認(rèn),，此次黑客使用的是Petya勒索病毒的變種,，該變種疑似采用了郵件、下載器和蠕蟲的組合傳播方式,，通過微軟MS17-010（WannaCry永恒之藍(lán)）漏洞和系統(tǒng)弱口令進(jìn)行傳播,。和WannaCry不同的是，Petya不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密,，而是通過加密硬盤驅(qū)動(dòng)器主文件表（MFT）,，使主引導(dǎo)記錄（MBR）不可操作，從而將整個(gè)硬盤加密,、鎖死,，同時(shí)自動(dòng)向局域網(wǎng)內(nèi)部的其它服務(wù)器及終端進(jìn)行傳播

為有效防范和遏制新型病毒的攻擊和蔓延，首都互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)信息技術(shù)安全專業(yè)委員會(huì)向全市發(fā)布緊急提示：

一,、微軟已經(jīng)發(fā)布了系統(tǒng)補(bǔ)丁MS17-010用以修復(fù)被攻擊的系統(tǒng)漏洞,，請(qǐng)大家盡快安裝此安全補(bǔ)丁。

二,、關(guān)閉445,、135、137,、138,、139端口，關(guān)閉網(wǎng)絡(luò)文件共享,。

三,、禁用WMI服務(wù)。

四,、及時(shí)安裝Windows,、Office公布的安全漏洞補(bǔ)丁。

五,、加強(qiáng)電子郵件安全管理，不要輕易點(diǎn)擊不明附件,，尤其是rtf,、doc等格式的附件。

六：內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼的機(jī)器請(qǐng)盡快修改密碼,，未開機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢,、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。

相關(guān)報(bào)道:

• 新一輪超強(qiáng)電腦病毒襲多國(guó) 攻擊性堪比勒索病毒

• 新勒索病毒在烏克蘭,、俄羅斯爆發(fā)并蔓延歐洲

• 歐洲遭到新一輪未知病毒沖擊,，烏克蘭總理都中招了

• 新一輪超強(qiáng)電腦病毒在俄烏等國(guó)蔓延 堪比勒索病毒