北京时间6月27日晚，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭遇Petya勒索病毒袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

　　全球******的集装箱班轮公司——马士基集团同样遭遇袭击。6月28日下午，马士基集团发布最新声明称：

　　“我们可以确认，2017年6月27日，名为Petya的网络病毒袭击全球，A.P.穆勒—马士基在全球多处办事机构及部分业务单元的IT系统因此出现故障。

　　我们已经控制了本次事件的影响范围，并正在和主要的IT合作伙伴及全球网络安全机构一起，着手制定IT系统恢复方案。

　　为了控制事态发展，我们已经关闭了部分系统。目前，马士基石油、马士基石油钻探、马士基供给服务、马士基油轮、马士基培训、马士基拖轮与海上救助、马士基集装箱工业公司等业务单元的运营并未受到影响。为确保运营继续进行，我们已经采取了相应的预防措施。

　　马士基航运的船舶都在正常运作并保持通讯畅通，所有船员都安全。马士基码头公司的部分码头受到了影响。

　　我们将继续评估事态发展，采取措施，将目前事态对业务运营、客户和合作伙伴的影响降到最低。

　　公司在第一时间启动了应急预案。我们正在评估本次事件对公司业务的整体影响。”

通过对本次事件跟踪分析发现，攻击事件中的病毒属于 Petya勒索者的变种Petwrap，病毒使用 Microsoft Office/WordPad 远程执行代码漏洞（CVE -2017-0199)通过电子邮件进行传播，感染成功后利用永恒之蓝漏洞，在内网中寻找打开445端口的主机进行传播。

　　针对多国遭遇Petya勒索病毒袭击，国家互联网应急中心提出防护策略五点建议：

　　一是不要轻易点击不明附件，尤其是rtf、doc等格式文件。

　　二是内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

　　三是 更新操作系统补丁（MS）https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。

　　四是更新 MicrosoftOffice/WordPad 远程执行代码漏洞（CVE -2017-0199)补丁 https://technet.microsoft.com/zh-cn/office/mt465751.aspx。

　　五是禁用 WMI服务 https://zhidao.baidu.com/question/91063891.html。