为了抵御病毒国家互联网应急中心发布勒索病毒通报，微软也为此操碎了心

上一次的WannaCry病毒已经搞得人心惶惶了，继他之后现在又有了一款名为Petwarp的勒索病毒开始袭击而来。它在多国登陆并对诸多重要机构和职能部门造成影响。

WannaCry、Petya的接踵而至让安全厂商措手不及，

为此，国家互联网应急中心也紧急发布了预警通报。

通告中称，本次勒索病毒Petwrap是Petya的变种，同样使用Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播，感染成功后利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播。

目前该病毒主要在乌克兰、俄罗斯、波兰、意大利、德国和白俄罗斯等国家传播，并攻击了政府、银行、电力系统、通讯系统、企业、机场等机构和公共设施。

此外，国家互联网应急中心还给出了防护策略建议：

1. 不要轻易点击不明附件，尤其是rtf、doc等格式文件;

2. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作;

3. 更新操作系统补丁(MS);

4. 更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁。

受这些勒索病毒困扰的重灾区Windows则让微软操碎了心。为此，微软准备借助人工智能技术，动员超过4亿的Windows 10用户来防护系统。

据悉，微软将利用Azure、Endpoint、Office的数据来识别恶意软件，为Windows Defender提供基于浏览器的应用防护、基于云端的设备和开发防护等新功能。这一更新预计在秋季上线。

此外，如果某一台PC发现了恶意程序，就会马上“告知”全球其他PC，使后者随即进入防御状态。至于第一台被攻击的PC，其病毒会被封装在云端的虚拟沙盒中。

微软高管表示：“如果我们想在变化迅速的时代站稳脚跟，自动化就是必经之路。”事实上，微软当前监测到的网络攻击中，有96%前所未见。

初期这种杀毒程序可能会先服务于企业级用户，未来可能会进一步开放，包括针对Edge浏览器的额外防护。传统方式下，安全人员封堵漏洞需要数个小时，而结合AI将使其解决时间大幅加快。