防治指南
电脑管家已全面防御Petya勒索病毒,安装管家的用户请放心,电脑是安全的。
如果没有安装电脑管家,以下为正确的开机姿势:
【普通用户】
一、下载“勒索病毒离线版免疫工具”
1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)
2、将“免疫工具”拷贝至安全的U盘或移动硬盘
免疫工具所支持的系统
Windows 10(32/64位系统)已经免疫勒索病毒
Windows XP(32位系统);
Windowsserver 2003(32位系统);Windowsserver 2003(64位系统);
Windows Vista(32位系统);Windows Vista(64位系统);
Windows 2008(32位系统);Windows 2008(64位系统);
Windows7(32位系统);Windows7(64位系统);
Windows 2008 R2(32位系统);Windows 2008 R2(64位系统);
Windows8.1(32位系统);Windows8.1(64位系统)
若系统不支持,请下载补丁,Windows系统补丁下载地址
Windows Server 2008(32位系统)补丁:
点击下载Windows Server 2008(64位系统)补丁:
点击下载其它操作系统请访问:
点击下载,选取相应补丁版本下载
二、断网备份重要文档
1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。
2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三、运行免疫工具,修复漏洞
1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。
2、双击运行,开始修复漏洞。
3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。
四、开启实时防护和文档守护者工具,预防变种攻击
1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。
2、打开电脑管家的文档守护者工具,自动备份重要文档。
【管理员用户】
一、禁止接入层交换机PC网段之间135、139、445三个端口访问
手动关闭445端口操作教程
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
第二步:打开防火墙的高级设置
第三步:在“入站规则”中新建一条规则,选择【自定义】
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
第五步:继续下一步,最后随意填个名称,点击完成就可以了
二、要求所有员工按照前文1-4步修复漏洞
三、你可以用“管理员助手”确认员工电脑漏洞是否修复
命令行:MS_17_010_Scan.exe 192.168.164.128
事件背景
Petya勒索病毒肆虐欧洲,入侵中国
6月27日,据国外媒体在twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击。目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。
Petya勒索病毒与WannaCry相似
该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,这个漏洞在之前的WannaCry勒索病毒中也被使用过,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。
Petya勒索病毒传播路径
腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
最新动态
【首发】Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。
2017/06/28 腾讯电脑管家
【紧急扩散】Petya勒索病毒全球肆虐,腾讯电脑管家率先拦截查杀
6月27日,一种类似于“WannaCry”的新勒索病毒“Petya”席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,乌克兰的政府系统也遭到了袭击,并已确认有国内企业中招。腾讯电脑管家率先响应,并已确认病毒样本通过永恒之蓝漏洞传播,开启腾讯电脑管家可拦截和查杀。
2017/06/28 腾讯电脑管家
[复制链接]
/1 
狗仔卡
发表于 2017-6-28 21:51:01
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
发表于 2017-6-28 22:09:53
sExec 遠端執行工具,以 APT ( 目標式 ) 攻擊手法入侵企業,一旦入侵成功,將可潛伏於企業內部網路中並感染控制企業內部重要伺服器,進一步發動勒索病毒攻擊,對企業內部機密資料進行加密勒索,以達到牟利之目的。
