Zi 字媒體

國家網路與信息安全信息通報中心緊急通報2017年6月27日夜間開始，Petya勒索病毒在全球多個國家爆發。此次病毒爆發使用了已知的Office/wordpad遠程執行代碼漏洞（CVE-2017-0199），通過偽裝成求職簡歷電子郵件進行傳播，用戶點擊該郵件后釋放可執行文件，病毒在成功感染本機后形成初始擴散源，再利用永恆之藍漏洞在內網中尋找打開445埠的主機進行傳播，使得病毒可以在短時間內呈爆發態勢，該病毒在感染后寫入計算機的硬碟主引導區，相較普通勒索病毒對系統更具有破壞性。針對上述情況，請廣大計算機用戶採取以下緊急措施：1.及時更新操作系統補丁。補丁地址為；2.更新Microsoft Office/wordpad遠程執行代碼漏洞（CVE-2017-0199）補丁。補丁地址為：；3.禁用Windows系統下的管理控制項WMI服務。