中新網(wǎng)6月28日消息，據(jù)國家網(wǎng)際網(wǎng)路應(yīng)急中心網(wǎng)站消息，針對烏克蘭等多國遭遇Petya勒索病毒襲擊，國家網(wǎng)際網(wǎng)路應(yīng)急中心提出防護(hù)策略五點(diǎn)建議。

　　Petya勒索病毒感染的電腦。 騰訊安全反病毒實(shí)驗(yàn)室供圖。一是不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式文件。

　　二是內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機(jī)器請儘快修改密碼，未開機(jī)的電腦請確認(rèn)密碼修改完畢、補(bǔ)丁安裝完成後再進(jìn)行開機(jī)操作。

　　三是 更新作業(yè)系統(tǒng)補(bǔ)丁（MS）https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。

　　四是更新 Microsoft Office/WordPad 遠(yuǎn)端執(zhí)行代碼漏洞（CVE -2017-0199)補(bǔ)丁 https://technet.microsoft.com/zh-cn/office/mt465751.aspx 。

　　五是禁用 WMI服務(wù) https://zhidao.baidu.com/question/91063891.html

　　國家網(wǎng)際網(wǎng)路應(yīng)急中心後續(xù)將密切監(jiān)測和關(guān)注該勒索軟體的攻擊情況，同時聯(lián)合安全業(yè)界對有可能出現(xiàn)的新的攻擊傳播手段、惡意樣本變種進(jìn)行跟蹤防範(fàn)。網(wǎng)際網(wǎng)路應(yīng)急中心表示，請國內(nèi)相關(guān)單位做好資訊系統(tǒng)應(yīng)用情況排查工作，如需技術(shù)支援，請聯(lián)繫國家網(wǎng)際網(wǎng)路應(yīng)急中心。

　　北京時間2017年6月27日晚，據(jù)外媒消息，烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya勒索病毒襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度的受到了影響。

　　通過對本次事件跟蹤分析發(fā)現(xiàn)，攻擊事件中的病毒屬於 Petya勒索者的變種 Petwrap，病毒使用 Microsoft Office/WordPad 遠(yuǎn)端執(zhí)行代碼漏洞（CVE -2017-0199)通過電子郵件進(jìn)行傳播，感染成功後利用永恒之藍(lán)漏洞，在內(nèi)網(wǎng)中尋找打開 445 端口的主機(jī)進(jìn)行傳播。

　　根據(jù)安全廠商卡巴斯基研究人員的統(tǒng)計(jì)分析，目前全球被感染的主要國家包括烏克蘭、俄羅斯、波蘭、義大利、德國和白俄羅斯。

　?。ㄔ}為《國家網(wǎng)際網(wǎng)路應(yīng)急中心提出Petya勒索病毒防護(hù)建議》）