四、防范方法
1、 邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
2、更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
4、 禁用WMI服务
禁用操作方法:https://zhidao.baidu.com/question/91063891.html
5、关闭IPC共享以及防止采用空口令和弱口令
关闭IPC共享和及时加强操作系统口令。