1.   邮件防范

由于Petya勒索软件变种首次传播通过邮件进行的，故此，警惕钓鱼邮件。

收到带不明附件的邮件，请勿打开。

以及收到带不明链接的邮件，请勿点击链接。

2.   Microsoft补丁更新

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://support.microsoft.com/en-us/help/3178703/description-of-the-security-update-for-office-2016-april-11-2017

3.   禁用WMI服务

4.   更改空口令和弱口令

如操作系统存在空口令或弱口令的情况，请及时将口令更改为高强度的口令。

5.   Fortinet已更新全部防护特征，如下：

Fortinet已更新基于此Exploit的防护签名，请FortiGate防火墙用户及时更新。

AV签名:

W32/Petya.EOB!tr

W32/Agent.YXH!tr

其他签名还在持续研究与调查中。

IPS特征：

MS.Office.RTF.File.OLE.autolink.Code.Execution

创建时间：2017年4月13日

更新时间：2017年6月19日

MS.SMB.Server.SMB1.Trans2.Secondary.Handling.Code.Execution

创建时间：2017年3月14日

更新时间：2017年6月5日

另外，Fortinet发布的WannaCry IPS规则可以防御expoits，Fortinet团队正在验证。

沙盒检测：

Fortinet FortiSandbox检测到了该攻击。

TOR通信：

通过应用控制特征阻断TOR外向流量。

关于Petya的专题：

https://fortinet.uberflip.com/petya-central