备受国内外媒体与安全厂商关注的Petya勒索病毒,目前已经确认感染全球数十家跨国企业和政府机构。腾讯电脑管家安全团队通过溯源追踪的方式,率先响应预警并确认该病毒利用EternalBlue进行传播,并联合腾讯云为用户提供了全面防御方案,用户更新windows系统补丁、开启腾讯电脑管家防护、腾讯云用户请确保安装和开启云镜主机保护系统,均可防御病毒攻击。腾讯云已实时启动用户防护引导,到目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。

(Petya勒索病毒感染国内企业)

6月27日,类似于“WannaCry”的新型勒索病毒——Petya,在短时间内迅速席卷了欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。目前,国内已确认有企业受到攻击。

腾讯电脑管家分析后发现,病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美金的比特币赎金。

基于对勒索病毒全方位的免疫和防御技术,目前腾讯电脑管家已可以全面防御Petya勒索病毒,广大用户可升级或下载最新版本腾讯电脑管家即可抵御Petya等勒索病毒及其变种的侵袭,确保用户系统和数据安全。

(腾讯电脑管家Petya勒索病毒免疫工具)

同时腾讯电脑管家率先上线 “Petya勒索病毒离线版免疫工具”,建议广大用户及时下载,检测电脑中是否含有Petya勒索病毒,防患于未然。

腾讯电脑管家特此提醒广大用户,一定提高警惕,及时更新最新的Windows系统补丁,且不要轻易点击不明附件,尤其是rtf、doc等格式。用户在修复系统漏洞的同时,遇到可疑文件,特别是陌生邮件中的附件,不要轻易打开,首先使用电脑管家进行扫描,或上传至哈勃分析系统对文件进行安全性检测。同时,腾讯安全云鼎实验室已经发布预警,提醒腾讯云用户确保安装和开启云镜主机保护系统。

推荐内容