Zi 字媒體

國家網路與信息安全信息通報中心緊急通報：2017年6月27日夜間開始，Petya勒索病毒在全球多個國家爆發。此次病毒爆發使用了已知的Office/wordpad遠程執行代碼漏洞（CVE-2017-0199），通過偽裝成求職簡歷電子郵件進行傳播，用戶點擊該郵件后釋放可執行文件，病毒在成功感染本機后形成初始擴散源，再利用永恆之藍漏洞在內網中尋找打開445埠的主機進行傳播，使得病毒可以在短時間內呈爆發態勢，該病毒在感染后寫入計算機的硬碟主引導區，相較普通勒索病毒對系統更具有破壞性。那如果感染了勒索病毒該怎麼辦?不管如何，該預防的還是要做足預防措施的。針對這一情況，北京市委網信辦、北京市公安局和北京市經濟和信息化委員會聯合發布防範和遏制新型病毒攻擊指南：1、微軟已經發布了系統補丁 MS17-010 用以修復被攻擊的系統漏洞，請大家儘快安裝此安全補丁。2、關閉 445、135、137、138、139 埠，關閉網路文件共享。3、及時安裝Windows、Office公布的安全漏洞補丁。4、加強電子郵件安全管理，不要輕易點擊不明附件，尤其是rtf、doc等格式的附件。5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用戶請確保您本地終端防護升級不晚於下列版本號：Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 20176、使用第三方安全廠商產品請與廠家聯繫並核實升級。