備受國表里媒體與安適廠商關(guān)注的Petya勒索病毒,目前已經(jīng)確認(rèn)感染全球數(shù)十家跨國企業(yè)和政府機(jī)構(gòu)�����。騰訊電腦管家安適團(tuán)隊通過溯源追蹤的方式���,率先響應(yīng)預(yù)警并確認(rèn)該病毒利用EternalBlue進(jìn)行傳播����,并聯(lián)合騰訊云為用戶提供了全面防御方案,用戶更新windows系統(tǒng)補(bǔ)丁、開啟騰訊電腦管家防護(hù)����、騰訊云用戶請確保安置和開啟云鏡主機(jī)掩護(hù)系統(tǒng)均可防御病毒攻擊�����。騰訊云已實時啟動用戶防護(hù)引導(dǎo),到目前為止�����,云上用戶尚無感染案例�,但建議沒打補(bǔ)丁用戶盡快打補(bǔ)丁制止感染風(fēng)險��。
(Petya勒索病毒感染國內(nèi)企業(yè))
6月27日�����,類似于“WannaCry”的新型勒索病毒——Petya����,在短時間內(nèi)迅速席卷了歐洲,烏克蘭境內(nèi)地鐵、電力公司、電信公司����、切爾諾貝利核電站�����、銀行系統(tǒng)等多個國家設(shè)施均遭感染導(dǎo)致運(yùn)轉(zhuǎn)異常�����。目前�����,國內(nèi)已確認(rèn)有企業(yè)受到攻擊。
騰訊電腦管家分析后發(fā)現(xiàn)����,病毒樣本運(yùn)行之后�����,會枚舉內(nèi)網(wǎng)中的電腦��,并嘗試在135�����、139��、445等端口使用SMB協(xié)議進(jìn)行連接����。同時���,病毒會修改系統(tǒng)的MBR引導(dǎo)扇區(qū),當(dāng)電腦重啟時�����,病毒代碼會在Windows操作系統(tǒng)之前接管電腦��,執(zhí)行加密等惡意操作���。電腦重啟后�����,會顯示一個偽裝的界面�����,假稱正在進(jìn)行磁盤掃描,實際上正在對磁盤數(shù)據(jù)進(jìn)行加密操作�����。加密完成后��,病毒才露出真正的嘴臉�����,要求受害者支付價值300美金的比特幣贖金���。
基于對勒索病毒全方位的免疫和防御技術(shù)�,目前騰訊電腦管家已可以全面防御Petya勒索病毒����,廣大用戶可升級或下載最新版本騰訊電腦管家即可抵御Petya等勒索病毒及其變種的侵襲�,確保用戶系統(tǒng)和數(shù)據(jù)安適��。
(騰訊電腦管家Petya勒索病毒免疫工具)
同時騰訊電腦管家率先上線 “Petya勒索病毒離線版免疫工具”,建議廣大用戶及時下載�,檢測電腦中是否含有Petya勒索病毒,防患于未然���。
(免疫工具下載地址)
騰訊電腦管家特此提醒廣大用戶����,必然提高警惕,及時更新最新的Windows系統(tǒng)補(bǔ)丁�����,且不要輕易點擊不明附件,尤其是rtf����、doc等格式����。用戶在修復(fù)系統(tǒng)漏洞的同時�����,遇到可疑文件���,特別是陌生郵件中的附件,不要輕易打開�����,首先使用電腦管家進(jìn)行掃描��,或上傳至哈勃分析系統(tǒng)(https://habo.qq.com/)對文件進(jìn)行安適性檢測����。同時��,���,騰訊安適云鼎實驗室已經(jīng)發(fā)布預(yù)警�����,提醒騰訊云用戶確保安置和開啟云鏡主機(jī)掩護(hù)系統(tǒng)���。
