关于新一轮Petya勒索软件感染病毒的紧急通知

2017年6月27日晚，据外媒消息，一种名为“Petya”的勒索病毒在国外出现，乌克兰、印度、西班牙、法国以及欧洲多国正遭受病毒袭击，政府、银行等部门也受到不同程度的影响。

该勒索病毒的变种是“Petwarp”，采用了与“WannaCry”类似的攻击方式，攻击时仍然使用了永恒之蓝勒索蠕虫，还会获取系统用户名与密码进行内网传播。而且，该病毒和勒索软件相似，都是远程锁定设备，然后索要赎金。

目前尚未收到国内用户感染情况报告，互盟数据中心将持续关注该病毒的最新传播感染情况。

修复措施：

1、 内网中存在使用相同账户、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作；

2、 关闭TCP 135端口。建议在防火墙上临时关闭TCP 135端口以抑制病毒传播方式；

3、 停止服务器的WMI服务。在服务页面开启WMI服务，在开始-运行，输入services.msc，进入服务，或者在控制面板，查看方式选择大图标，选择管理工具，在管理工具中双击服务。

参考文件： 关于Petya勒索病毒的临时解决措施

互盟数据中心提供漏洞扫描服务，企业可使用漏洞扫描主动检测系统存在问题并采取预防措施。

如需协助可与我们联络，7*24技术支持0755-888-789-78