新華社天津６月２９日電（記者周潤?。┽槍θ蚨鄧俅卧馐艽笠?guī)模Ｐｅｔｙａ勒索病毒攻擊事件，國家互聯(lián)網(wǎng)應(yīng)急中心提出防護(hù)建議。

國家互聯(lián)網(wǎng)應(yīng)急中心建議用戶近期采取積極的安全防范措施：不要輕易點擊不明附件，尤其是ｒｔｇ、ｄｏｃ等格式文件；內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機(jī)器請盡快修改密碼，未開機(jī)的電腦請確認(rèn)口令修改完畢、補丁安裝完成后再進(jìn)行開機(jī)操作；更新操作系統(tǒng)補?。ǎ停樱?，禁用ＷＭＩ服務(wù)。

全球２７日遭受新一輪勒索病毒攻擊，俄羅斯最大的石油公司、烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測系統(tǒng)以及歐美等多國企業(yè)紛紛中招。

與今年５月爆發(fā)的“永恒之藍(lán)”勒索蠕蟲病毒類似，被襲擊的設(shè)備被鎖定，并索要３００美元比特幣贖金。

多家網(wǎng)絡(luò)安全機(jī)構(gòu)監(jiān)測分析發(fā)現(xiàn)，該病毒與普通勒索病毒不同，其不會對電腦中的每個文件都進(jìn)行加密，而是通過加密硬盤驅(qū)動器主文件表（ＭＦＴ），使主引導(dǎo)記錄（ＭＢＲ）不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統(tǒng)的訪問，從而讓電腦無法啟動，相較普通勒索病毒對系統(tǒng)更具破壞性。

根據(jù)已經(jīng)掌握的情況看，這次攻擊有很強(qiáng)的定向性，所以歐洲感染較多，目前國內(nèi)感染量還很少，主要集中在與歐洲有聯(lián)系的機(jī)構(gòu)，但考慮到定向性及以往病毒從境外向境內(nèi)擴(kuò)散的規(guī)律看，未來國內(nèi)傳播還是存在較高風(fēng)險。同時，該病毒會獲取被攻擊主機(jī)的登錄憑證嘗試內(nèi)網(wǎng)擴(kuò)散，需要提高警惕，做好應(yīng)對準(zhǔn)備工作。