Petya勒索病毒突襲歐洲 騰訊電腦管家發(fā)布勒索病毒免疫工具
6月27日,新一輪超強(qiáng)電腦病毒Petya正在包括俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個國家迅速蔓延。甚至導(dǎo)致切爾諾貝利核電站因使用微軟系統(tǒng)的傳感器關(guān)閉,被迫人工檢測輻射水平。這輪病毒足以與5月席卷全球的WannaCry勒索病毒的攻擊性相提并論。
基于對勒索病毒全方位的免疫和防御技術(shù),目前騰訊電腦管家已可以全面防御Petya勒索病毒,廣大用戶升級或下載最新版本騰訊電腦管家即可抵御Petya等勒索病毒及其變種的侵襲,確保用戶系統(tǒng)和數(shù)據(jù)安全。
(騰訊電腦管家Petya勒索病毒免疫工具)
同時騰訊電腦管家還在28日凌晨上線“Petya勒索病毒離線版免疫工具”(以下簡稱免疫工具),建議廣大用戶及時下載,檢測電腦中是否含有Petya勒索病毒,防患于未然。
騰訊安全反病毒實(shí)驗(yàn)室表示,已經(jīng)確認(rèn)該病毒樣本通過永恒之藍(lán)(EternalBlue)漏洞傳播,即NSA(美國國家安全局)泄漏的文件中一個漏洞代碼名稱。與此前WannaCry傳播方式利用“EternalBlue”漏洞一樣,此次Petya勒索病毒也借助此漏洞達(dá)到了快速傳播的目的。
目前,已確認(rèn)有國內(nèi)企業(yè)感染此病毒。同時,騰訊電腦管家溯源追蹤到中國區(qū)最早攻擊發(fā)生在6月27日早上,通過郵箱附件傳播,根據(jù)烏克蘭CERT官方消息,郵件附件被確認(rèn)為該次病毒攻擊的傳播源頭。騰訊電腦管家特此提醒廣大用戶,一定提高警惕,及時更新最新的Windows系統(tǒng)補(bǔ)丁,且不要輕易點(diǎn)擊不明附件,尤其是rtf、doc等格式。
(騰訊電腦管家發(fā)現(xiàn)的病毒樣本被烏克蘭CERT確認(rèn)為傳播源)
騰訊電腦管家建議,用戶在修復(fù)系統(tǒng)漏洞的同時,遇到可疑文件,特別是陌生郵件中的附件,不要輕易打開,首先使用電腦管家進(jìn)行掃描,或上傳至哈勃分析系統(tǒng)對文件進(jìn)行安全性檢測。