新華社天津６月２９日電（記者周潤(rùn)?。┽槍?duì)全球多國(guó)再次遭受大規(guī)模Ｐｅｔｙａ勒索病毒攻擊事件，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心提出防護(hù)建議。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心建議用戶近期采取積極的安全防范措施：不要輕易點(diǎn)擊不明附件，尤其是ｒｔｇ、ｄｏｃ等格式文件；內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼，未開機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行開機(jī)操作；更新操作系統(tǒng)補(bǔ)?。ǎ停樱?，禁用ＷＭＩ服務(wù)。

全球２７日遭受新一輪勒索病毒攻擊，俄羅斯最大的石油公司、烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測(cè)系統(tǒng)以及歐美等多國(guó)企業(yè)紛紛中招。

與今年５月爆發(fā)的“永恒之藍(lán)”勒索蠕蟲病毒類似，被襲擊的設(shè)備被鎖定，并索要３００美元比特幣贖金。

多家網(wǎng)絡(luò)安全機(jī)構(gòu)監(jiān)測(cè)分析發(fā)現(xiàn)，該病毒與普通勒索病毒不同，其不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密，而是通過加密硬盤驅(qū)動(dòng)器主文件表（ＭＦＴ），使主引導(dǎo)記錄（ＭＢＲ）不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對(duì)完整系統(tǒng)的訪問，從而讓電腦無法啟動(dòng)，相較普通勒索病毒對(duì)系統(tǒng)更具破壞性。

根據(jù)已經(jīng)掌握的情況看，這次攻擊有很強(qiáng)的定向性，所以歐洲感染較多，目前國(guó)內(nèi)感染量還很少，主要集中在與歐洲有聯(lián)系的機(jī)構(gòu)，但考慮到定向性及以往病毒從境外向境內(nèi)擴(kuò)散的規(guī)律看，未來國(guó)內(nèi)傳播還是存在較高風(fēng)險(xiǎn)。同時(shí)，該病毒會(huì)獲取被攻擊主機(jī)的登錄憑證嘗試內(nèi)網(wǎng)擴(kuò)散，需要提高警惕，做好應(yīng)對(duì)準(zhǔn)備工作。