据分析，该病毒采用CVE-2017-0199漏洞的RTF附件格式进行邮件投放，之后释放Downloader来获取病毒母体，形成初始扩散点，之后利用MS17-010漏洞和系统弱口令进行传播。入侵成功后，Petya病毒将对主机硬盘进行遍历，通过对MBR和磁盘分配表进行加密导致用户主机系统无法使用，从而提出勒索要求。由于该病毒可能具有提取域内主机口令的能力，对内网系统有一定穿透力，比之前wannacry病毒威胁更大。

　　

　　参考防范建议如下：

　　

　　1、收到不明附件的邮件，切勿打开，收到不明URL链接，切勿点击；

　　

　　2、确保所有重要主机（Windows操作系统）已安装ms17-010补丁，关闭135、138、139、445等端口；

　　

　　3、更新Microsoft office远程执行代码漏洞（CVE-2017-0199）补丁；

　　

　　4、保证主机口令强度，禁止使用空口令，更改弱口令。

　　

　　5. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。