2017年6月27日，根据外媒报告，类似Wannacry代号为“Petya”加密勒索病毒在欧洲广泛传播,该病毒通过加密硬盘驱动器的文件表，使磁盘分区的引导记录(MBR)不可读，并通过占用磁盘分区的文件名、大小和位置的信息来限制系统访问，从而让计算机无法正常启动。 

 

根据情报，“Petya”加密勒索软件通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵，一旦入侵后，可能会感染内网对业务影响较大。如果遭受勒索攻击，业务数据被加密勒索，建议不要支付赎金。

 

安畅网络提醒用户关注并提前做好预防措施:

 

1. 请检查服务器的账号密码，如果密码简单，请立即修改为强口令密码并定期更新密码；

 

2. 不要将高危的服务端口开放到外网，例如：3389、445、139端口(目前445和139端口安畅网络已通过网络设备进行了屏蔽），仅开放必要的业务服务端口，如果存在此类情况，您可以配置安全组策略屏蔽高危端口；

 

3. 如果您购买的是安畅云服务器，强烈建议做好快照备份，定期更新补丁。

 

4. 如果是使用的物理服务器，强烈建议您将重要数据在本地做好备份，定期更新补丁

 

5. 补丁下载地址：

 MS17-010（https://technet.microsoft.com/zh-cn/library/security/MS17-010）

 CVE-2017-0199（https://support.microsoft.com/en-us/help/4014793/title）

 

如有任何问题，可随时通过工单或24小时技术支持电话4007207200转2联系反馈。