旬阳网警：勒索病毒升级版“Petya”来袭 赶紧打补丁！

（通讯员刘凯）一波未平，一波又起，永恒之蓝勒索病毒过去不久，一种代号为petya勒索病毒又开始肆虐，据悉，petya勒索病毒爆发后，袭击了俄罗斯、英国、乌克兰等多个国家，新病毒变种的传播速度达到每10分钟感染5000余台电脑，

多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。目前国内也出现了病毒传播迹象，并确认了该病毒样本传播方式与此前WannaCry病毒一致，均利用永恒之蓝(EternalBlue)漏洞传播，相对于普通勒索

病毒对系统更具有破坏性。

针对此病毒，网警建议采取以下紧急措施：

1、升级电脑杀毒软件，并对电脑进行全盘查杀;

2、及时更新windows系统补丁，丁地址如下:

rtf补丁下载:https://portal.msrc.microsoft.com/en-US/eula

SMB补丁下载:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3、 不要轻易点击不明附件，尤其是rtf、doc等格式。

4、 继续保持网络及设备445、135、139端口封闭状态。

5、 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

6、关闭TCP 135端口:建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。

7、停止服务器的WMI服务:WMI(Windows Management Instrumentation Windows 管理规范)是一项核心的 Windows 管理技术你可以通过如下方法停止:

在服务页面开启WMI服务。在开始-运行，输入services.msc，进入服务。或者，在控制面板，查看方式选择大图标，选择管理工具，在管理工具中双击服务。在服务页面，按W，找到WMI服务，找到后，双击，直接点击停止服务即可。

6月27日，petya的电脑勒索病毒爆发后，旬阳县公安局网安大队第一时间启用网络安全应急预案应对petya勒索病毒入侵，发布紧急通知指导全县各重点单位安装系统补丁和升级杀毒软件。此外，借助旬阳公安微博、微信平台发布应对勒索病毒的紧急通知提醒广大群众做好防范处置，并进行24小时严密监测病毒疫情动态。

旬阳网警温情提醒：请广大网民按照上述方法尽快更新补丁，已感染病毒机器请立即断网，避免进一步传播感染。在遭受病毒攻击后，请及时与网安部门联系，切勿支付赎金。

本文原载于兵马俑在线（www.wmxa.cn），转载请保留本链接，敬谢！