关于工业企业应对petya病毒的通知

　　
      全省各工业企业：
      昨晚（6月27日）乌克兰、俄罗斯等国遭受大规模病毒攻击。多个政府单位、机场、银行、大型工业企业的部分计算机系统被破坏，被迫断网抢修。

　　此次黑客攻击使用的是petya勒索病毒的变种petwarp。Petya和传统的勒索软件不同，不会对电脑中的每个文件都进行加密，而是加密NTFS分区、覆盖MBR、阻止机器正常启动，影响更加严重。

　　经确认，Petya釆用（CVE-2017-0199) RTF漏洞进行钓鱼攻击，利用（MS17-010)SMB漏洞进行内网传播。请各工业企业及时升级终端设备，打好系统补丁。教育员工，谨慎对待来历不明的邮件，不要打开邮件附件中的RTF文档。

      联系人：陈宇青，联系电话：025-82288063。

  江苏省经信委信息安全处

        2017年6月28日