國家網路與資訊安全資訊通報中心緊急通報:2017年6月27日夜間開始, Petya勒索病毒在全球多個國家爆發。 此次病毒爆發使用了已知的Office/wordpad遠端執行代碼漏洞(CVE-2017-0199), 通過偽裝成求職簡歷電子郵件進行傳播, 使用者點擊該郵件後釋放可執行檔, 病毒在成功感染本機後形成初始擴散源, 再利用永恆之藍漏洞在內網中尋找打開445埠的主機進行傳播, 使得病毒可以在短時間內呈爆發態勢, 該病毒在感染後寫入電腦的硬碟主引導區, 相較普通勒索病毒對系統更具有破壞性。
針對上述情況, 請廣大電腦使用者採取以下緊急措施:一是及時更新作業系統補丁,
已感染病毒機器立即斷網, 避免進一步傳播感染。
