防治指南
電腦管家已全面防御Petya勒索病毒,安裝管家的用戶請放心,電腦是安全的。
如果沒有安裝電腦管家,以下為正確的開機姿勢:
【普通用戶】
一、下載“勒索病毒離線版免疫工具”
1、在另一臺無重要文檔的電腦上下載電腦管家的“勒索病毒離線版免疫工具”(簡稱“免疫工具”)
2、將“免疫工具”拷貝至安全的U盤或移動硬盤
免疫工具所支持的系統
-
Windows Server 2008(32位系統)補丁: windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu" target="_blank">點擊下載
Windows Server 2008(64位系統)補丁: windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu" target="_blank">點擊下載
其它操作系統請訪問: 點擊下載,選取相應補丁版本下載
-
二、斷網備份重要文檔
1、若電腦插了網線,則先拔掉網線;若電腦通過路由器連接wifi,則先關閉路由器。
2、將電腦中的重要文檔拷貝或移動至安全的硬盤或U盤。
三、運行免疫工具,修復漏洞
1、拷貝U盤或移動硬盤里的“勒索病毒離線版免疫工具”到電腦。
2、雙擊運行,開始修復漏洞。
3、稍等片刻,等待漏洞修復完,重啟電腦,就可以正常上網了。
四、開啟實時防護和文檔守護者工具,預防變種攻擊
1、下載電腦管家最新版,保持實時防護狀態開啟(默認已開啟)。
2、打開電腦管家的文檔守護者工具,自動備份重要文檔。
【管理員用戶】
一、禁止接入層交換機PC網段之間135、139、445三個端口訪問
手動關閉445端口操作教程
建議先斷網,再關閉端口,關閉端口后可以聯網下載補丁或修復工具
第一步:開始菜單-打開控制面板中的 Windows防火墻,并保證防火墻處于啟用狀態 
第二步:打開防火墻的高級設置
第三步:在“入站規則”中新建一條規則,選擇【自定義】
第四步:左側選擇【協議和端口】并在本地端口號選擇445,其他設置如圖所示,【操作】選擇阻止連接,完成生成即可
 
第五步:繼續下一步,最后隨意填個名稱,點擊完成就可以了
 
二、要求所有員工按照前文1-4步修復漏洞
三、你可以用“管理員助手”確認員工電腦漏洞是否修復
命令行:MS_17_010_Scan.exe 192.168.164.128
事件背景
Petya勒索病毒肆虐歐洲,入侵中國
6月27日,據國外媒體在twitter爆料,烏克蘭政府機構遭大規模攻擊,其中烏克蘭副總理的電腦均遭受攻擊。目前為止,僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染。該病毒代號為“Petya”,騰訊電腦管家溯源追蹤到中國區最早攻擊發生在2017年6月27號早上,通過郵箱附件傳播。
Petya勒索病毒與WannaCry相似
該病毒傳播方式與今年5月爆發的WannaCry病毒非常相似。病毒連接時使用的是“永恒之藍”(EternalBlue)漏洞,這個漏洞在之前的WannaCry勒索病毒中也被使用過,是造成WannaCry全球快速爆發的重要原因之一,此次Petya勒索病毒也是借助了此漏洞達到了快速傳播的目的。
Petya勒索病毒傳播路徑
騰訊電腦管家分析后發現病毒樣本運行之后,會枚舉內網中的電腦,并嘗試在445等端口使用SMB協議進行連接。同時,病毒會修改系統的MBR引導扇區,當電腦重啟時,病毒代碼會在Windows操作系統之前接管電腦,執行加密等惡意操作。電腦重啟后,會顯示一個偽裝的界面,假稱正在進行磁盤掃描,實際上正在對磁盤數據進行加密操作。加密完成后,病毒才露出真正的嘴臉,要求受害者支付贖金。
最新動態
【首發】Petya勒索病毒爆發,騰訊安全反病毒實驗室首發技術分析
據twitter爆料,烏克蘭政府機構遭大規模攻擊,其中烏克蘭副總理的電腦均遭受攻擊,目前騰訊電腦管家已經確認該病毒為Petya勒索病毒。騰訊安全反病毒實驗室旗下的哈勃分析系統對收集到的病毒樣本進行了分析,并已確認病毒樣本通過永恒之藍傳播。根據病毒的惡意行為,哈勃已經能夠識別此病毒并判定為高度風險。
2017/06/28 騰訊電腦管家
【緊急擴散】Petya勒索病毒全球肆虐,騰訊電腦管家率先攔截查殺
6月27日,一種類似于“WannaCry”的新勒索病毒“Petya”席卷了歐洲,導致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊,烏克蘭的政府系統也遭到了襲擊,并已確認有國內企業中招。騰訊電腦管家率先響應,并已確認病毒樣本通過永恒之藍漏洞傳播,開啟騰訊電腦管家可攔截和查殺。
2017/06/28 騰訊電腦管家
| 
