阻擊Petya勒索病毒,騰訊電腦管家聯(lián)合騰訊云全面防御
備受國內(nèi)外媒體與安全廠商關(guān)注的Petya勒索病毒,目前已經(jīng)確認感染全球數(shù)十家跨國企業(yè)和政府機構(gòu)。騰訊電腦管家安全團隊通過溯源追蹤的方式,率先響應(yīng)預(yù)警并確認該病毒利用EternalBlue進行傳播,并聯(lián)合騰訊云為用戶提供了全面防御方案,用戶更新windows系統(tǒng)補丁、開啟騰訊電腦管家防護、騰訊云用戶請確保安裝和開啟云鏡主機保護系統(tǒng),均可防御病毒攻擊。騰訊云已實時啟動用戶防護引導(dǎo),到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風(fēng)險。
(Petya勒索病毒感染國內(nèi)企業(yè))
6月27日,類似于“WannaCry”的新型勒索病毒——Petya,在短時間內(nèi)迅速席卷了歐洲,烏克蘭境內(nèi)地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統(tǒng)等多個國家設(shè)施均遭感染導(dǎo)致運轉(zhuǎn)異常。目前,國內(nèi)已確認有企業(yè)受到攻擊。
(騰訊電腦管家已可查殺Petya勒索病毒)
騰訊電腦管家分析后發(fā)現(xiàn),病毒樣本運行之后,會枚舉內(nèi)網(wǎng)中的電腦,并嘗試在135、139、445等端口使用SMB協(xié)議進行連接。同時,病毒會修改系統(tǒng)的MBR引導(dǎo)扇區(qū),當(dāng)電腦重啟時,病毒代碼會在Windows操作系統(tǒng)之前接管電腦,執(zhí)行加密等惡意操作。電腦重啟后,會顯示一個偽裝的界面,假稱正在進行磁盤掃描,實際上正在對磁盤數(shù)據(jù)進行加密操作。加密完成后,病毒才露出真正的嘴臉,要求受害者支付價值300美金的比特幣贖金。
基于對勒索病毒全方位的免疫和防御技術(shù),目前騰訊電腦管家已可以全面防御Petya勒索病毒,廣大用戶可升級或下載最新版本騰訊電腦管家即可抵御Petya等勒索病毒及其變種的侵襲,確保用戶系統(tǒng)和數(shù)據(jù)安全。
(騰訊電腦管家Petya勒索病毒免疫工具)
同時騰訊電腦管家率先上線 “Petya勒索病毒離線版免疫工具”,建議廣大用戶及時下載,檢測電腦中是否含有Petya勒索病毒,防患于未然。
騰訊電腦管家特此提醒廣大用戶,一定提高警惕,及時更新最新的Windows系統(tǒng)補丁,且不要輕易點擊不明附件,尤其是rtf、doc等格式。用戶在修復(fù)系統(tǒng)漏洞的同時,遇到可疑文件,特別是陌生郵件中的附件,不要輕易打開,首先使用電腦管家進行掃描,或上傳至哈勃分析系統(tǒng)對文件進行安全性檢測。同時,騰訊安全云鼎實驗室已經(jīng)發(fā)布預(yù)警,提醒騰訊云用戶確保安裝和開啟云鏡主機保護系統(tǒng)。