備受國內(nèi)外媒體與安全廠商關注的Petya勒索病毒�,目前已經(jīng)確認感染全球數(shù)十家跨國企業(yè)和政府機構。騰訊電腦管家安全團隊通過溯源追蹤的方式�����,率先響應預警并確認該病毒利用EternalBlue進行傳播�����,并聯(lián)合騰訊云為用戶提供了全面防御方案��,用戶更新windows系統(tǒng)補丁�、開啟騰訊電腦管家防護、騰訊云用戶請確保安裝和開啟云鏡主機保護系統(tǒng)�,均可防御病毒攻擊。騰訊云已實時啟動用戶防護引導�,到目前為止,云上用戶尚無感染案例��,但建議沒打補丁用戶盡快打補丁避免感染風險����。
(Petya勒索病毒感染國內(nèi)企業(yè))
6月27日,類似于“WannaCry”的新型勒索病毒——Petya�����,在短時間內(nèi)迅速席卷了歐洲�,烏克蘭境內(nèi)地鐵、電力公司�����、電信公司��、切爾諾貝利核電站�、銀行系統(tǒng)等多個國家設施均遭感染導致運轉(zhuǎn)異常。目前����,國內(nèi)已確認有企業(yè)受到攻擊。
(騰訊電腦管家已可查殺Petya勒索病毒)
騰訊電腦管家分析后發(fā)現(xiàn)�����,病毒樣本運行之后,會枚舉內(nèi)網(wǎng)中的電腦���,并嘗試在135���、139、445等端口使用SMB協(xié)議進行連接�����。同時�,病毒會修改系統(tǒng)的MBR引導扇區(qū),當電腦重啟時�����,病毒代碼會在Windows操作系統(tǒng)之前接管電腦�,執(zhí)行加密等惡意操作。電腦重啟后��,會顯示一個偽裝的界面���,假稱正在進行磁盤掃描����,實際上正在對磁盤數(shù)據(jù)進行加密操作。加密完成后���,病毒才露出真正的嘴臉,要求受害者支付價值300美金的比特幣贖金��。
基于對勒索病毒全方位的免疫和防御技術�,目前騰訊電腦管家已可以全面防御Petya勒索病毒,廣大用戶可升級或下載最新版本騰訊電腦管家即可抵御Petya等勒索病毒及其變種的侵襲��,確保用戶系統(tǒng)和數(shù)據(jù)安全�。
(騰訊電腦管家Petya勒索病毒免疫工具)
同時騰訊電腦管家率先上線 “Petya勒索病毒離線版免疫工具”,建議廣大用戶及時下載�����,檢測電腦中是否含有Petya勒索病毒����,防患于未然。
騰訊電腦管家特此提醒廣大用戶���,一定提高警惕�����,及時更新最新的Windows系統(tǒng)補丁���,且不要輕易點擊不明附件���,尤其是rtf、doc等格式��。用戶在修復系統(tǒng)漏洞的同時����,遇到可疑文件,特別是陌生郵件中的附件���,不要輕易打開���,首先使用電腦管家進行掃描,或上傳至哈勃分析系統(tǒng)對文件進行安全性檢測���。同時�����,騰訊安全云鼎實驗室已經(jīng)發(fā)布預警���,提醒騰訊云用戶確保安裝和開啟云鏡主機保護系統(tǒng)��。
京公網(wǎng)安備 11010502041587號