原標(biāo)題：國家互聯(lián)網(wǎng)應(yīng)急中心提出Petya勒索病毒防護(hù)建議

央視網(wǎng)消息：據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)站消息,，針對(duì)烏克蘭等多國遭遇Petya勒索病毒襲擊，國家互聯(lián)網(wǎng)應(yīng)急中心提出防護(hù)策略五點(diǎn)建議。

一是不要輕易點(diǎn)擊不明附件,，尤其是rtf,、doc等格式文件。

二是內(nèi)網(wǎng)中存在使用相同賬號(hào),、密碼情況的機(jī)器請(qǐng)盡快修改密碼,，未開機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行開機(jī)操作,。

三是更新操作系統(tǒng)補(bǔ)丁(MS)https://technet.microsoft.com/en-us/library/security/ms17-010.aspx,。

四是更新 Microsoft Office/WordPad 遠(yuǎn)程執(zhí)行代碼漏洞(CVE -2017-0199)補(bǔ)丁 https://technet.microsoft.com/zh-cn/office/mt465751.aspx 。

五是禁用WMI服務(wù)https://zhidao.baidu.com/question/91063891.html

國家互聯(lián)網(wǎng)應(yīng)急中心后續(xù)將密切監(jiān)測和關(guān)注該勒索軟件的攻擊情況,，同時(shí)聯(lián)合安全業(yè)界對(duì)有可能出現(xiàn)的新的攻擊傳播手段,、惡意樣本變種進(jìn)行跟蹤防范?；ヂ?lián)網(wǎng)應(yīng)急中心表示,，請(qǐng)國內(nèi)相關(guān)單位做好信息系統(tǒng)應(yīng)用情況排查工作，如需技術(shù)支援,，請(qǐng)聯(lián)系國家互聯(lián)網(wǎng)應(yīng)急中心,。

北京時(shí)間2017年6月27日晚，據(jù)外媒消息,，烏克蘭,、俄羅斯、印度,、西班牙、法國,、英國以及歐洲多國正在遭遇Petya勒索病毒襲擊,，政府、銀行,、電力系統(tǒng),、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度的受到了影響,。

通過對(duì)本次事件跟蹤分析發(fā)現(xiàn),，攻擊事件中的病毒屬于Petya勒索者的變種Petwrap，病毒使用MicrosoftOffice/WordPad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)通過電子郵件進(jìn)行傳播,，感染成功后利用永恒之藍(lán)漏洞,，在內(nèi)網(wǎng)中尋找打開445端口的主機(jī)進(jìn)行傳播。

根據(jù)安全廠商卡巴斯基研究人員的統(tǒng)計(jì)分析,，目前全球被感染的主要國家包括烏克蘭,、俄羅斯、波蘭,、意大利,、德國和白俄羅斯,。

相關(guān)報(bào)道:

• 首都互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布防范和遏制新型病毒攻擊操作指南

• 北京市三部門聯(lián)合發(fā)布防范和遏制新型病毒攻擊指南

• 新一輪超強(qiáng)電腦病毒襲多國 攻擊性堪比勒索病毒

• 注意！新勒索病毒petya襲擊多國 傳播方式與WannaCry類似

• 新勒索病毒在烏克蘭,、俄羅斯爆發(fā)并蔓延歐洲