關于應對新型勒索病毒Petya爆發的緊急通報

2017年6月27日晚，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇Petya勒索病毒襲擊，政府、銀行、電力系統、通訊系統、企業以及機場都不同程度受到了影響。據監測，國內已有個別企業用戶疑似遭到攻擊。

此次病毒爆發使用了已知的Office/wordpad遠程執行代碼漏洞（CVE-2017-0199），通過偽裝成求職簡歷電子郵件進行傳播，用戶點擊該郵件后釋放可執行文件，病毒在成功感染本機后形成初始擴散源，再利用永恒之藍漏洞在內網中尋找打開445端口的主機進行傳播，使得病毒可以在短時間內呈爆發態勢，該病毒在感染后寫入計算機的硬盤主引導區，相較普通勒索病毒對系統更具有破壞性。

針對上述情況，建議采取以下緊急措施：一是及時更新操作系統補丁，補丁地址為https://technet.microsoft.com/en-us/library/security/ms17-010.aspx；二是更新Microsoft Office/wordpad遠程執行代碼漏洞（CVE-2017-0199）補丁，補丁地址為：https://technet.microsoft.com/zh-cn/office/mt465751.aspx；三是禁用Windows系統下的管理控件WMI服務。請各單位發現攻擊情況后及時向國家網絡與信息安全信息通報中心報告。