阻擊Petya勒索病毒，騰訊電腦管家聯(lián)合騰訊云全面防御

備受國內(nèi)外媒體與安全廠商關(guān)注的Petya勒索病毒，目前已經(jīng)確認感染全球數(shù)十家跨國企業(yè)和政府機構(gòu)。騰訊電腦管家安全團隊通過溯源追蹤的方式，率先響應預警并確認該病毒利用EternalBlue進行傳播，并聯(lián)合騰訊云為用戶提供了全面防御方案，用戶更新windows系統(tǒng)補丁、開啟騰訊電腦管家防護、騰訊云用戶請確保安裝和開啟云鏡主機保護系統(tǒng)，均可防御病毒攻擊。騰訊云已實時啟動用戶防護引導，到目前為止，云上用戶尚無感染案例，但建議沒打補丁用戶盡快打補丁避免感染風險。

6月27日，類似于“WannaCry”的新型勒索病毒——Petya，在短時間內(nèi)迅速席卷了歐洲，烏克蘭境內(nèi)地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統(tǒng)等多個國家設(shè)施均遭感染導致運轉(zhuǎn)異常。目前，國內(nèi)已確認有企業(yè)受到攻擊。

騰訊電腦管家分析后發(fā)現(xiàn)，病毒樣本運行之后，會枚舉內(nèi)網(wǎng)中的電腦，并嘗試在135、139、445等端口使用SMB協(xié)議進行連接。同時，病毒會修改系統(tǒng)的MBR引導扇區(qū)，當電腦重啟時，病毒代碼會在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。電腦重啟后，會顯示一個偽裝的界面，假稱正在進行磁盤掃描，實際上正在對磁盤數(shù)據(jù)進行加密操作。加密完成后，病毒才露出真正的嘴臉，要求受害者支付價值300美金的比特幣贖金。

基于對勒索病毒全方位的免疫和防御技術(shù)，目前騰訊電腦管家已可以全面防御Petya勒索病毒，廣大用戶可升級或下載最新版本騰訊電腦管家即可抵御Petya等勒索病毒及其變種的侵襲，確保用戶系統(tǒng)和數(shù)據(jù)安全。

同時騰訊電腦管家率先上線 “Petya勒索病毒離線版免疫工具”，建議廣大用戶及時下載，檢測電腦中是否含有Petya勒索病毒，防患于未然。

(免疫工具下載地址https://pm.myapp.com/s/QMWCTool.exe)

騰訊電腦管家特此提醒廣大用戶，一定提高警惕，及時更新最新的Windows系統(tǒng)補丁，且不要輕易點擊不明附件，尤其是rtf、doc等格式。用戶在修復系統(tǒng)漏洞的同時，遇到可疑文件，特別是陌生郵件中的附件，不要輕易打開，首先使用電腦管家進行掃描，或上傳至哈勃分析系統(tǒng)(https://habo.qq.com/)對文件進行安全性檢測。同時，騰訊安全云鼎實驗室已經(jīng)發(fā)布預警，提醒騰訊云用戶確保安裝和開啟云鏡主機保護系統(tǒng)。