備受國內外媒體與安全廠商關注的Petya勒索病毒,目前已經確認感染全球數十家跨國企業和政府機構。騰訊電腦管家安全團隊通過溯源追蹤的方式,率先響應預警并確認該病毒利用EternalBlue進行傳播,并聯合騰訊云為用戶提供了全面防御方案,用戶更新windows系統補丁、開啟騰訊電腦管家防護、騰訊云用戶請確保安裝和開啟云鏡主機保護系統,均可防御病毒攻擊。騰訊云已實時啟動用戶防護引導,到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風險。
(Petya勒索病毒感染國內企業)
6月27日,類似于“WannaCry”的新型勒索病毒——Petya,在短時間內迅速席卷了歐洲,烏克蘭境內地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統等多個國家設施均遭感染導致運轉異常。目前,國內已確認有企業受到攻擊。
(騰訊電腦管家已可查殺Petya勒索病毒)
騰訊電腦管家分析后發現,病毒樣本運行之后,會枚舉內網中的電腦,并嘗試在135、139、445等端口使用SMB協議進行連接。同時,病毒會修改系統的MBR引導扇區,當電腦重啟時,病毒代碼會在Windows操作系統之前接管電腦,執行加密等惡意操作。電腦重啟后,會顯示一個偽裝的界面,假稱正在進行磁盤掃描,實際上正在對磁盤數據進行加密操作。加密完成后,病毒才露出真正的嘴臉,要求受害者支付價值300美金的比特幣贖金。
基于對勒索病毒全方位的免疫和防御技術,目前騰訊電腦管家已可以全面防御Petya勒索病毒,廣大用戶可升級或下載最新版本騰訊電腦管家即可抵御Petya等勒索病毒及其變種的侵襲,確保用戶系統和數據安全。
(騰訊電腦管家Petya勒索病毒免疫工具)
同時騰訊電腦管家率先上線 “Petya勒索病毒離線版免疫工具”,建議廣大用戶及時下載,檢測電腦中是否含有Petya勒索病毒,防患于未然。
(免疫工具下載地址https://pm.myapp.com/s/QMWCTool.exe)
騰訊電腦管家特此提醒廣大用戶,一定提高警惕,及時更新最新的Windows系統補丁,且不要輕易點擊不明附件,尤其是rtf、doc等格式。用戶在修復系統漏洞的同時,遇到可疑文件,特別是陌生郵件中的附件,不要輕易打開,首先使用電腦管家進行掃描,或上傳至哈勃分析系統(https://habo.qq.com/)對文件進行安全性檢測。同時,騰訊安全云鼎實驗室已經發布預警,提醒騰訊云用戶確保安裝和開啟云鏡主機保護系統。
