国家互联网应急中心发布勒索病毒通报

6月29日消息：继WannaCry之后，又一款名为Petwarp的勒索病毒开始在多国登陆饼对诸多重要机构和职能部门造成影响。为此，国家互联网应急中心也紧急发布了预警通报。

　　通告中称，本次勒索病毒Petwrap是Petya的变种，同样使用Microsoft Office/WordPad远程执行代码漏洞（CVE -2017-0199）通过电子邮件进行传播，感染成功后利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播。

　　目前该病毒主要在乌克兰、俄罗斯、波兰、意大利、德国和白俄罗斯等国家传播，并攻击了政府、银行、电力系统、通讯系统、企业、机场等机构和公共设施。

勒索病毒再次蔓延

　　此外，国家互联网应急中心还给出了防护策略建议：

　　1. 不要轻易点击不明附件，尤其是rtf、doc等格式文件；

　　2. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作；

　　3. 更新操作系统补丁（MS）；

　　4. 更新 Microsoft Office/WordPad  远程执行代码漏洞（CVE -2017-0199）补丁。