防治指南
电脑管家已全面防御Petya勒索病毒,安装管家的用户请放心,电脑是安全的。
如果没有安装电脑管家,以下为正确的开机姿势:
【普通用户】
一、下载“勒索病毒离线版免疫工具”1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)
2、将“免疫工具”拷贝至安全的U盘或移动硬盘
下载免疫工具免疫工具所支持的系统
Windows 10(32/64位系统)已经免疫勒索病毒Windows XP(32位系统);Windowsserver 2003(32位系统);Windowsserver 2003(64位系统);Windows Vista(32位系统);Windows Vista(64位系统);Windows 2008(32位系统);Windows 2008(64位系统);Windows7(32位系统);Windows7(64位系统);Windows 2008 R2(32位系统);Windows 2008 R2(64位系统);Windows8.1(32位系统);Windows8.1(64位系统)若系统不支持,请下载补丁,Windows系统补丁下载地址Windows Server 2008(32位系统)补丁: 点击下载Windows Server 2008(64位系统)补丁: 点击下载其它操作系统请访问:点击下载,选取相应补丁版本下载
二、断网备份重要文档
1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。
2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三、运行免疫工具,修复漏洞1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。
2、双击运行,开始修复漏洞。
3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。
四、开启实时防护和文档守护者工具,预防变种攻击1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。
下载电脑管家2、打开电脑管家的文档守护者工具,自动备份重要文档。
【管理员用户】
一、禁止接入层交换机PC网段之间135、139、445三个端口访问
手动关闭445端口操作教程建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
登录/注册后看高清大图第二步:打开防火墙的高级设置
登录/注册后看高清大图第三步:在“入站规则”中新建一条规则,选择【自定义】
登录/注册后看高清大图第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
登录/注册后看高清大图
登录/注册后看高清大图第五步:继续下一步,最后随意填个名称,点击完成就可以了
登录/注册后看高清大图
登录/注册后看高清大图
二、要求所有员工按照前文1-4步修复漏洞
三、你可以用“管理员助手”确认员工电脑漏洞是否修复
命令行:MS_17_010_Scan.exe 192.168.164.128
登录/注册后看高清大图
事件背景
登录/注册后看高清大图
Petya勒索病毒肆虐欧洲,入侵中国
6月27日,据国外媒体在twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击。目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。
登录/注册后看高清大图
Petya勒索病毒与WannaCry相似
该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,这个漏洞在之前的WannaCry勒索病毒中也被使用过,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。
登录/注册后看高清大图
Petya勒索病毒传播路径
腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
最新动态
登录/注册后看高清大图
【首发】Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。
2017/06/28 腾讯电脑管家
登录/注册后看高清大图
【紧急扩散】Petya勒索病毒全球肆虐,腾讯电脑管家率先拦截查杀
6月27日,一种类似于“WannaCry”的新勒索病毒“Petya”席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,乌克兰的政府系统也遭到了袭击,并已确认有国内企业中招。腾讯电脑管家率先响应,并已确认病毒样本通过永恒之蓝漏洞传播,开启腾讯电脑管家可拦截和查杀。
2017/06/28 腾讯电脑管家
评论
抢个沙发
评论
这样的病毒如果能攻击手机,感觉非常可怕。
评论
目前正有一波大規模的 Petya 勒索病毒變種四處肆虐當中, 尤其以歐洲最為嚴重 。針對昨日晚間開始橫掃全歐洲的勒索病毒 Petya,趨勢科技 提出最新觀察,相比上個月造成全球大恐慌的 WannaCry 勒索病毒,Petya 散播的管道主要有兩種:
其一為同樣利用透過微軟的安全性弱點 MS17-010 – Eternalblue 針對企業及消費者進行勒索攻擊,而與上次 WannaCry 不同的是,本次 Petya 入侵電腦後,會修改電腦硬碟中的主要開機磁區 (Master Boot Record, MBR) 設定,並建立排程工作於一小時內重新開機,一旦受害者重開機後其電腦螢幕將直接跳出勒索訊息視窗,無法進行其他操作。
另一個值得注意的攻擊管道為其駭客利用微軟官方的 sExec 遠端執行工具,以 APT ( 目標式 ) 攻擊手法入侵企業,一旦入侵成功,將可潛伏於企業內部網路中並感染控制企業內部重要伺服器,進一步發動勒索病毒攻擊,對企業內部機密資料進行加密勒索,以達到牟利之目的。
趨勢科技已將此變種命名為 RANSOM_PETYA.SMA,並建議一般使用者和企業機構應採取以下三個防範措施來避免感染:
1. 套用 MS17-010 修補更新
2. 停用 TCP 連接埠 445
3. 嚴格管制擁有系統管理權限的使用者群組
此外,趨勢科技 XGen™ 防護當中的預測式機器學習以及其他勒索病毒相關防護功能,目前已可防止這項威脅並保護客戶安全。我們將繼續深入分析這項威脅,一有最新情況就會立即更新訊息。
评论
的却是如果大规模攻击手机的话是个问题
评论
专业数据恢复 解密勒索病毒
评论
我想問的是,那些中病毒的電腦客戶怎麼處理的?
评论
我想問的是,那些中病毒的電腦客戶怎麼處理的?
评论
我的前脑怎么不中这病毒 看看啥样
评论
又发生了变种了
评论
该死的病毒
评论
用NOD 32 俄罗斯的软件,很NB~
评论
试试
评论
勒索病毒厉害啊!
评论
这个好用吗
评论
你试试不就知道了。腾讯出的,应还好吧
评论
360杀毒不是已经可以防御了吗
评论
看着步骤好麻烦,试试吧
评论
病毒太可怕了 注意
评论
反正 我矿机不中毒就好了。 其他爱咋咋滴 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?