阻擊Petya勒索病毒，騰訊電腦管家聯(lián)合騰訊云全面防御

　　備受國內(nèi)外媒體與安全廠商關(guān)注的Petya勒索病毒，目前已經(jīng)確認(rèn)感染全球數(shù)十家跨國企業(yè)和政府機(jī)構(gòu)。騰訊電腦管家安全團(tuán)隊(duì)通過溯源追蹤的方式，率先響應(yīng)預(yù)警并確認(rèn)該病毒利用EternalBlue進(jìn)行傳播，并聯(lián)合騰訊云為用戶提供了全面防御方案，用戶更新windows系統(tǒng)補(bǔ)丁、開啟騰訊電腦管家防護(hù)、騰訊云用戶請(qǐng)確保安裝和開啟云鏡主機(jī)保護(hù)系統(tǒng)，均可防御病毒攻擊。騰訊云已實(shí)時(shí)啟動(dòng)用戶防護(hù)引導(dǎo)，到目前為止，云上用戶尚無感染案例，但建議沒打補(bǔ)丁用戶盡快打補(bǔ)丁避免感染風(fēng)險(xiǎn)。

　　(Petya勒索病毒感染國內(nèi)企業(yè))

　　6月27日，類似于“WannaCry”的新型勒索病毒——Petya，在短時(shí)間內(nèi)迅速席卷了歐洲，烏克蘭境內(nèi)地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統(tǒng)等多個(gè)國家設(shè)施均遭感染導(dǎo)致運(yùn)轉(zhuǎn)異常。目前，國內(nèi)已確認(rèn)有企業(yè)受到攻擊。

　　(騰訊電腦管家已可查殺Petya勒索病毒)

　　騰訊電腦管家分析后發(fā)現(xiàn)，病毒樣本運(yùn)行之后，會(huì)枚舉內(nèi)網(wǎng)中的電腦，并嘗試在135、139、445等端口使用SMB協(xié)議進(jìn)行連接。同時(shí)，病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。電腦重啟后，會(huì)顯示一個(gè)偽裝的界面，假稱正在進(jìn)行磁盤掃描，實(shí)際上正在對(duì)磁盤數(shù)據(jù)進(jìn)行加密操作。加密完成后，病毒才露出真正的嘴臉，要求受害者支付價(jià)值300美金的比特幣贖金。

　　基于對(duì)勒索病毒全方位的免疫和防御技術(shù)，目前騰訊電腦管家已可以全面防御Petya勒索病毒，廣大用戶可升級(jí)或下載最新版本騰訊電腦管家即可抵御Petya等勒索病毒及其變種的侵襲，確保用戶系統(tǒng)和數(shù)據(jù)安全。

　　(騰訊電腦管家Petya勒索病毒免疫工具)

　　同時(shí)騰訊電腦管家率先上線 “Petya勒索病毒離線版免疫工具”，建議廣大用戶及時(shí)下載，檢測(cè)電腦中是否含有Petya勒索病毒，防患于未然。

　　騰訊電腦管家特此提醒廣大用戶，一定提高警惕，及時(shí)更新最新的Windows系統(tǒng)補(bǔ)丁，且不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式。用戶在修復(fù)系統(tǒng)漏洞的同時(shí)，遇到可疑文件，特別是陌生郵件中的附件，不要輕易打開，首先使用電腦管家進(jìn)行掃描，或上傳至哈勃分析系統(tǒng)對(duì)文件進(jìn)行安全性檢測(cè)。同時(shí)，騰訊安全云鼎實(shí)驗(yàn)室已經(jīng)發(fā)布預(yù)警，提醒騰訊云用戶確保安裝和開啟云鏡主機(jī)保護(hù)系統(tǒng)。