关于“Petrwrap”勒索病毒风险预警及处置建议的通知
2017-07-10 10:14:25   点击：

我司全体人员：

       北京时间2017年6月27日，乌克兰境内发现大规模的勒索病毒感染事件，并迅速在全球范围内扩散，多个国家已受到不同程度的影响，涉及电力、轨道交通、石油、金融、电信等多个领域。目前该病毒尚未在我国大面积传播，但该勒索病毒影响范围广泛，造成后果严重，亟需引起高度重视。

处置建议：

1、加强电子邮件安全管理。由于“Petrwrap”勒索病毒通过邮件传播，建议不要点击邮件中的不明链接，不要打开邮件中的不明附件（尤其是rtf、doc等格式）；

2、尽快做好受影响系统的MS17-010漏洞补丁升级工作，避免被勒索病毒利用。补丁下载地址：https://technet.microsoft.com/zh-cn/office/mt465751.aspx

3、做好关键业务数据的备份，防止重要敏感数据被锁定、篡改和销毁；

4、建议关闭445、135、138、139端口，停止服务器的WMI服务，最大程度上抑制病毒传播，避免操作系统采用弱口令和空口令。