据网安部门通报：近期，利用永恒之蓝漏洞产生的Petya勒索病毒爆发，英国、法国、俄罗斯等多个国家的政府、银行、电力、通讯等系统受到了不同程度的影响。此次黑客使用的是Petya勒索病毒的变种Petwarp，疑似采用邮、下载器、和蠕虫的组合传播方式。该病毒与WannaCry病毒的不同之处在于：不加密单个文件而是加密NTFS分区、覆盖MBR、导致系统崩溃蓝屏、阻止机器正常启动，在支付赎金获得解秘钥前，用户无法正常启动主机，影响范围更为严重。

为避免受到Petya勒索病毒攻击，遭受损失，确保网络安全运行和信息安全。有关处置建议如下：

（一）邮件防护。由于此次Petya勒索软件变种首次传播是通过邮件传播，所以应警惕钓鱼邮件。建议收到带不明附近的邮件，请勿打开；收到带不明链接的邮件，请勿点击链接。

（二）更新操作系统补丁。及时更新计算机终端安全防护软件Windows安全补丁，重点检查MS17-010补丁安装情况。

（三）禁用WMI服务。禁用操作http://zhidao.baidu. com/quEstion

/91063891.html。

（四）更改空口令和弱口令。如操作系统存在空口令或弱口令的情况，请及时将口令更改为高强度的口令。

（五）其他防范此类安全威胁建议：

1、做好个人重要数据备份。个人的文档、数据、资料、定期备份到移动存储介质、知名网盘或其他计算机中。

2、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被侵入的可能。

3、注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。

4、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的“宏”是默认禁止的，在无法确定文档是安全的情况下，切勿盲目打开“宏”功能。

5、不要打开来历不明或可疑的电子邮件和附件。

图书与信息技术部 网络信息中心

2017年8月4日