備受國(guó)表里媒體與安適廠商關(guān)注的Petya勒索病毒,目前已經(jīng)確認(rèn)感染全球數(shù)十家跨國(guó)企業(yè)和政府機(jī)構(gòu)。騰訊電腦管家安適團(tuán)隊(duì)通過(guò)溯源追蹤的方式,率先響應(yīng)預(yù)警并確認(rèn)該病毒利用EternalBlue進(jìn)行傳播,并聯(lián)合騰訊云為用戶提供了全面防御方案,用戶更新windows系統(tǒng)補(bǔ)丁、開(kāi)啟騰訊電腦管家防護(hù)、騰訊云用戶請(qǐng)確保安置和開(kāi)啟云鏡主機(jī)掩護(hù)系統(tǒng)均可防御病毒攻擊。騰訊云已實(shí)時(shí)啟動(dòng)用戶防護(hù)引導(dǎo),到目前為止,云上用戶尚無(wú)感染案例,但建議沒(méi)打補(bǔ)丁用戶盡快打補(bǔ)丁制止感染風(fēng)險(xiǎn)。
(Petya勒索病毒感染國(guó)內(nèi)企業(yè))
6月27日,類似于“WannaCry”的新型勒索病毒——Petya,在短時(shí)間內(nèi)迅速席卷了歐洲,烏克蘭境內(nèi)地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統(tǒng)等多個(gè)國(guó)家設(shè)施均遭感染導(dǎo)致運(yùn)轉(zhuǎn)異常。目前,國(guó)內(nèi)已確認(rèn)有企業(yè)受到攻擊。
騰訊電腦管家分析后發(fā)現(xiàn),病毒樣本運(yùn)行之后,會(huì)枚舉內(nèi)網(wǎng)中的電腦,并嘗試在135、139、445等端口使用SMB協(xié)議進(jìn)行連接。同時(shí),病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū),當(dāng)電腦重啟時(shí),病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦,執(zhí)行加密等惡意操作。電腦重啟后,會(huì)顯示一個(gè)偽裝的界面,假稱正在進(jìn)行磁盤掃描,實(shí)際上正在對(duì)磁盤數(shù)據(jù)進(jìn)行加密操作。加密完成后,病毒才露出真正的嘴臉,要求受害者支付價(jià)值300美金的比特幣贖金。
基于對(duì)勒索病毒全方位的免疫和防御技術(shù),目前騰訊電腦管家已可以全面防御Petya勒索病毒,廣大用戶可升級(jí)或下載最新版本騰訊電腦管家即可抵御Petya等勒索病毒及其變種的侵襲,確保用戶系統(tǒng)和數(shù)據(jù)安適。
(騰訊電腦管家Petya勒索病毒免疫工具)
同時(shí)騰訊電腦管家率先上線 “Petya勒索病毒離線版免疫工具”,建議廣大用戶及時(shí)下載,檢測(cè)電腦中是否含有Petya勒索病毒,防患于未然。
(免疫工具下載地址)
騰訊電腦管家特此提醒廣大用戶,必然提高警惕,及時(shí)更新最新的Windows系統(tǒng)補(bǔ)丁,且不要輕易點(diǎn)擊不明附件,尤其是rtf、doc等格式。用戶在修復(fù)系統(tǒng)漏洞的同時(shí),遇到可疑文件,特別是陌生郵件中的附件,不要輕易打開(kāi),首先使用電腦管家進(jìn)行掃描,或上傳至哈勃分析系統(tǒng)(https://habo.qq.com/)對(duì)文件進(jìn)行安適性檢測(cè)。同時(shí),,騰訊安適云鼎實(shí)驗(yàn)室已經(jīng)發(fā)布預(yù)警,提醒騰訊云用戶確保安置和開(kāi)啟云鏡主機(jī)掩護(hù)系統(tǒng)。