2017petya勒索病毒怎么辦 petya勒索病毒應對預防方法
近日,又一個勒索病毒爆發(fā)了!名叫petya勒索病毒,與之前的永恒之藍病毒類似,大家不要過于擔心,使用騰訊電腦管家就可以預防應對啦~
2017petya勒索病毒怎么辦
病毒查殺工具:點擊下載》》》
據(jù)twitter爆料,烏克蘭政府機構遭大規(guī)模攻擊,其中烏克蘭副總理的電腦均遭受攻擊,目前騰訊電腦管家已經確認該病毒為Petya勒索病毒。騰訊安全反病毒實驗室旗下的哈勃分析系統(tǒng)對收集到的病毒樣本進行了分析,并已確認病毒樣本通過永恒之藍傳播。根據(jù)病毒的惡意行為,哈勃已經能夠識別此病毒并判定為高度風險。騰訊方面表示開啟騰訊電腦管家可查殺該病毒。
根據(jù)分析結果,病毒樣本運行之后,會枚舉內網中的電腦,并嘗試在445等端口使用SMB協(xié)議進行連接。
深入分析發(fā)現(xiàn),病毒連接時使用的是“永恒之藍”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆發(fā)的重要原因之一,此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。
從目前掌握的情況來看:
1. 不要輕易點擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個人版)等相關安全產品進行查殺。
2. 及時更新windows系統(tǒng)補丁,具體修復方案請參考“永恒之藍”漏洞修復工具。
3. 內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯(lián)網操作。
關鍵詞: petya勒索病毒