您的位置:極速下載站 → 電腦軟件 → 安全軟件 → 殺毒軟件 → 電腦管家Petya勒索病毒免疫工具
一種名為“Petya”的新型勒索病毒席卷了歐洲,烏克蘭等國家,多家銀行和公司,包括政府大樓的電腦都出現(xiàn)問題。同時,在27號18點左右,騰訊安全云鼎實驗室發(fā)現(xiàn)相關(guān)樣本在國內(nèi)出現(xiàn),騰訊云已第一時間啟動用戶防護(hù)引導(dǎo),到目前為止,云上用戶尚無感染案例,但建議沒打補(bǔ)丁用戶盡快打補(bǔ)丁避免感染風(fēng)險。
經(jīng)云鼎實驗室確認(rèn),這是一種類似于“WannaCry”的勒索病毒新變種,傳播方式與“WannaCry”類似,其利用EternalBlue(永恒之藍(lán))和OFFICE OLE機(jī)制漏洞(CVE-2017-0199)進(jìn)行傳播,同時還具備局域網(wǎng)傳播手法。騰訊云主機(jī)防護(hù)產(chǎn)品云鏡已第一時間檢測該蠕蟲,云鼎實驗室將持續(xù)關(guān)注該事件和病毒動態(tài),第一時間更新相關(guān)信息,請及時關(guān)注,修復(fù)相關(guān)漏洞,避免遭受損失。
病毒特征
在中了該病毒后,電腦將會被鎖住,出現(xiàn)以下勒索提示信息,并要求支付300美元的比特幣才能解鎖。
影響范圍
通過分析,我們發(fā)現(xiàn)病毒采用多種感染方式,其中通過郵件投毒的方式有定向攻擊的特性,在目標(biāo)中毒后會在內(nèi)網(wǎng)橫向滲透,通過下載更多載體進(jìn)行內(nèi)網(wǎng)探測。
網(wǎng)絡(luò)管理員可通過,監(jiān)測相關(guān)域名/IP,攔截病毒下載,統(tǒng)計內(nèi)網(wǎng)感染分布:
84.200.16.242
111.90.139.247
185.165.29.78
111.90.139.247
95.141.115.108
COFFEINOFFICE.XYZ
french-cooking.com
網(wǎng)絡(luò)管理員可通過如下關(guān)鍵HASH排查內(nèi)網(wǎng)感染情況:
415fe69bf32634ca98fa07633f4118e1
0487382a4daf8eb9660f1c67e30f8b25
a1d5895f85751dfe67d19cccb51b051a
71b6a493388e7d0b40c83ce903bc6b04
防護(hù)方案
經(jīng)過確認(rèn),勒索病毒是利用EternalBlue進(jìn)行傳播,可以采用以下方案進(jìn)行防護(hù)和查殺:
1、騰訊云用戶請確保安裝和開啟云鏡主機(jī)保護(hù)系統(tǒng),云鏡可對海量主機(jī)集中管理,進(jìn)行補(bǔ)丁修復(fù),病毒監(jiān)測。
2、更新EternalBlue&CVE-2017-0199對應(yīng)漏洞補(bǔ)丁
補(bǔ)丁下載地址:
www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
3、終端用戶使用電腦管家進(jìn)行查殺和防護(hù)
騰訊電腦管家已支持對EternalBlue的免疫和補(bǔ)丁修復(fù),也支持對該病毒的查殺,可以直接開啟騰訊電腦管家進(jìn)行防護(hù)和查殺。
官方網(wǎng)站:http://guanjia.qq.com/main.html
相關(guān)搜索:勒索病毒
電腦管家已全面防御Petya勒索病毒,安裝管家的用戶請放心,電腦是安全的。
如果沒有安裝電腦管家,以下為正確的開機(jī)姿勢:
普通用戶
一、下載“勒索病毒離線版免疫工具”
1、在另一臺無重要文檔的電腦上下載電腦管家的“勒索病毒離線版免疫工具”(簡稱“免疫工具”)
2、將“免疫工具”拷貝至安全的U盤或移動硬盤
免疫工具所支持的系統(tǒng)
Windows 10(32/64位系統(tǒng))已經(jīng)免疫勒索病毒
Windows XP(32位系統(tǒng));
Windowsserver 2003(32位系統(tǒng));Windowsserver 2003(64位系統(tǒng));
Windows Vista(32位系統(tǒng));Windows Vista(64位系統(tǒng));
Windows 2008(32位系統(tǒng));Windows 2008(64位系統(tǒng));
Windows7(32位系統(tǒng));Windows7(64位系統(tǒng));
Windows 2008 R2(32位系統(tǒng));Windows 2008 R2(64位系統(tǒng));
Windows8.1(32位系統(tǒng));Windows8.1(64位系統(tǒng))
Windows系統(tǒng)補(bǔ)丁下載地址
Windows Server 2008(32位系統(tǒng))補(bǔ)。篽ttp://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2008(64位系統(tǒng))補(bǔ)。篽ttp://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
其它操作系統(tǒng)請訪問:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
二、斷網(wǎng)備份重要文檔
1、若電腦插了網(wǎng)線,則先拔掉網(wǎng)線;若電腦通過路由器連接wifi,則先關(guān)閉路由器。
2、將電腦中的重要文檔拷貝或移動至安全的硬盤或U盤。
三、運(yùn)行免疫工具,修復(fù)漏洞
1、拷貝U盤或移動硬盤里的“勒索病毒離線版免疫工具”到電腦。
2、雙擊運(yùn)行,開始修復(fù)漏洞。
3、稍等片刻,等待漏洞修復(fù)完,重啟電腦,就可以正常上網(wǎng)了。
騰訊電腦管家(原名QQ電腦管家)是騰訊公司推出的一款免費安全軟件,能有效的預(yù)防和解決計算機(jī)上常見的安全風(fēng)險。擁有云查殺木馬,系統(tǒng)加速,漏洞修復(fù),實時防護(hù),網(wǎng)速保護(hù),電腦診所,健康小助手等功能,且首創(chuàng)了管...