今天凌晨,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,英国、俄罗斯、丹麦、乌克兰等国均受到袭击。  


据 Daily Mail 报导,总部位于伦敦的全球最大广告公司 WPP,是英国第一家被爆受到波及的公司,员工们已经被告知关闭电脑,并且不要使用公司 WiFi。


同时,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统和机场都受到了攻击,连 ATM 机也未能幸免。


此外,据莫斯科的网络安全公司 Group-IB 透露,目前为止,仅俄罗斯和乌克兰两国就有 80 多家公司被该病毒感染,这种病毒锁住了大量的电脑,要求用户支付 300 美元的加密数字货币才能解锁。


腾讯云联合腾讯电脑管家已率先响应。经确认,这是一种类似于 “Wanna Cry” 的勒索病毒新变种,代号为“Petya”。都是远程锁定设备,然后索要比特币赎金。


传播方式与“WannaCry”类似,利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。目前已经确认有跨国公司中招。


开启腾讯电脑管家不仅可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒。


腾讯云也已第一时间启动用户防护引导,到目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。


普通用户攻略


安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,请按照以下指南安全开机:


一,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址 https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。


二,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。


三,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。


四,开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。


腾讯云及其他企业用户攻略


网络管理员可通过监测相关域名/IP,拦截病毒下载,统计内网感染分布:


84.200.16.242

111.90.139.247

185.165.29.78

111.90.139.247

95.141.115.108

COFFEINOFFICE.XYZ

french-cooking.com


还可通过如下关键HASH排查内网感染情况:


415fe69bf32634ca98fa07633f4118e1

0487382a4daf8eb9660f1c67e30f8b25

a1d5895f85751dfe67d19cccb51b051a

71b6a493388e7d0b40c83ce903bc6b04


首先,请确保安装和开启云镜主机保护系统,云镜可对海量主机集中管理,进行补丁修复,病毒监测。


然后,更新EternalBlue&CVE-2017-0199对应漏洞补丁,补丁下载地址:


http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199


中招用户攻略


已经不幸中招Petya病毒的用户,可以通过WinPE进入系统,有一定几率恢复部分文件。


考虑到制作WinPE过程太复杂,腾讯电脑管家为大家提供了自带WinPE、文件恢复工具和病毒免疫工具的管家U盘。如果您已经中招,请速速联系我们!一经核实,我们将免费把U盘快递给您!


联系方式:307602208@qq.com


再次提醒所有用户,不明邮件一定不要点开,尽快备份重要文件资料到移动硬盘、U盘,加强防范!



长按识别二维码关注


(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:腾讯