國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布Petya勒索病毒預(yù)警通報(bào)

據(jù)外媒消息，烏克蘭等多國正在遭遇Petya勒索病毒襲擊，政府、銀行等重要系統(tǒng)受攻擊影響。此次黑客使用的是Petya勒索病毒的變種Petwarp，使用的攻擊方式和WannaCry相同。國家互聯(lián)網(wǎng)應(yīng)急中心今日對此發(fā)布預(yù)警通報(bào)。

國家互聯(lián)網(wǎng)應(yīng)急中心表示，通過對本次事件跟蹤分析發(fā)現(xiàn)，攻擊事件中的病毒屬于Petya勒索者的變種Petwrap，病毒使用 Microsoft Office/WordPad 遠(yuǎn)程執(zhí)行代碼漏洞（CVE-2017-0199）通過電子郵件進(jìn)行傳播，感染成功后利用永恒之藍(lán)漏洞，在內(nèi)網(wǎng)中尋找打開 445 端口的主機(jī)進(jìn)行傳播。

根據(jù)安全廠商卡巴斯基研究人員的統(tǒng)計(jì)分析，目前全球被感染的主要國家包括烏克蘭、俄羅斯、波蘭、意大利、德國和白俄羅斯。

國家互聯(lián)網(wǎng)應(yīng)急中心建議防護(hù)策略如下：

1. 不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式文件。

2. 內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機(jī)器請盡快修改密碼，未開機(jī)的電腦請確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行開機(jī)操作。

3. 更新操作系統(tǒng)補(bǔ)丁（MS）

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

4. 更新 Microsoft Office/WordPad 遠(yuǎn)程執(zhí)行代碼漏洞（CVE -2017-0199）補(bǔ)丁

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

5. 禁用 WMI服務(wù)

https://zhidao.baidu.com/question/91063891.html?qq-pf-to=pcqq.c2c