新一輪的電腦病毒又來了！

據(jù)悉，該病毒和勒索病毒相似

傳播速度還更快……

 

 

這兩天，歐洲正遭到新一輪的未知病毒的沖擊，英國(guó)、烏克蘭、俄羅斯等都受到了不同程度的影響。據(jù)悉，該病毒和勒索軟件非常類似類似，都是遠(yuǎn)程鎖定設(shè)備，然后索要贖金。

 

 

據(jù) Daily Mail 報(bào)導(dǎo)，總部位于倫敦的全球較大廣告公司 WPP，是英國(guó)第一家被爆出受到波及的公司，WPP的員工們已經(jīng)被告知關(guān)閉電腦，并且不要使用公司 WiFi。

此外，俄羅斯石油公司 Rosneft、丹麥航運(yùn)巨頭 AP Moller-Maersk 也都遭到了攻擊。

不過，沖擊較大的當(dāng)屬烏克蘭。據(jù)悉，烏克蘭一些商業(yè)銀行以及部分私人公司、零售企業(yè)、政府系統(tǒng)等都受到了攻擊。此外，烏克蘭首都基輔的鮑里斯波爾國(guó)際機(jī)場(chǎng)也受到了影響，很可能會(huì)造成大面積的航班延誤。

 

 

 

烏克蘭副總理羅岑科·帕夫洛稱職表示，他和烏克蘭政府的其他成員無法使用電腦。他還稱，政府的所有電腦都在播放這一被攻擊的畫面。他上傳的自己的電腦畫面文字顯示，“您的其中一個(gè)磁盤包含錯(cuò)誤，需要修復(fù)”，并警告用戶不要關(guān)閉電腦，否則所有的數(shù)據(jù)都會(huì)丟失。

 

 

▲ATM機(jī)，烏克蘭

 

不僅如此，就連烏克蘭的 ATM 機(jī)也未能幸免。一名網(wǎng)友上傳的圖片顯示，該計(jì)算機(jī)上的文件已被加密，只有支付 300 美元的比特幣才能恢復(fù)。

分析師表示，這種名為 Petrwrap 或 Petya 的病毒似乎與上個(gè)月在 150 個(gè)國(guó)家感染了超過 23 萬臺(tái)電腦的 WannaCry ransomware 類似。

中國(guó)已遭該病毒攻擊

 

與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。

在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

 

 

 

預(yù)防攻略

 

開啟騰訊電腦管家不僅可以防御petya勒索病毒，還可全面防御所有已知的變種和其他勒索病毒。
 

 

騰訊云也已第一時(shí)間啟動(dòng)用戶防護(hù)引導(dǎo)，到目前為止，云上用戶尚無感染案例，但建議沒打補(bǔ)丁用戶盡快打補(bǔ)丁避免感染風(fēng)險(xiǎn)。

 

普通用戶攻略

 

安裝電腦管家的用戶只需升級(jí)或下載較新版騰訊電腦管家即可抵御Petya等勒索病毒的侵襲。如果沒有安裝電腦管家，請(qǐng)按照以下指南安全開機(jī)：

 

一，下載“勒索病毒離線版免疫工具”。在另一臺(tái)無重要文檔的電腦上下載騰訊電腦管家的“勒索病毒離線版免疫工具”（以下簡(jiǎn)稱“免疫工具”），（下載地址 https://pm.myapp.com/s/QMWCTool.exe），并將“免疫工具”拷貝至安全的U盤或移動(dòng)硬盤。如果出現(xiàn)系統(tǒng)不支持免疫工具的情況，用戶可到微軟官網(wǎng)下載補(bǔ)丁包。

 

二，斷網(wǎng)備份重要文檔。如果電腦插了網(wǎng)線，則先拔掉網(wǎng)線；如果電腦通過路由器連接wifi，則先關(guān)閉路由器。隨后再將電腦中的重要文檔拷貝或移動(dòng)至安全的硬盤或U盤。

 

三，運(yùn)行免疫工具，修復(fù)漏洞。首先拷貝U盤或移動(dòng)硬盤里的“免疫工具”到電腦。待漏洞修復(fù)完成后，重啟電腦，就可以正常上網(wǎng)了。

 

四，開啟實(shí)時(shí)防護(hù)和文檔守護(hù)者工具，預(yù)防變種攻擊。下載騰訊電腦管家較新版，保持實(shí)時(shí)防護(hù)狀態(tài)開啟（默認(rèn)已開啟）。并打開電腦管家的文檔守護(hù)者工具，自動(dòng)備份重要文檔。

 

騰訊云及其他企業(yè)用戶攻略

 

網(wǎng)絡(luò)管理員可通過監(jiān)測(cè)相關(guān)域名/IP，攔截病毒下載，統(tǒng)計(jì)內(nèi)網(wǎng)感染分布：

84.200.16.242

111.90.139.247

185.165.29.78

111.90.139.247

95.141.115.108

COFFEINOFFICE.XYZ

french-cooking.com

還可通過如下關(guān)鍵HASH排查內(nèi)網(wǎng)感染情況：

415fe69bf32634ca98fa07633f4118e1

0487382a4daf8eb9660f1c67e30f8b25

a1d5895f85751dfe67d19cccb51b051a

71b6a493388e7d0b40c83ce903bc6b04

首先，請(qǐng)確保安裝和開啟云鏡主機(jī)保護(hù)系統(tǒng)，云鏡可對(duì)海量主機(jī)集中管理，進(jìn)行補(bǔ)丁修復(fù)，病毒監(jiān)測(cè)。

 

然后，更新EternalBlue&CVE-2017-0199對(duì)應(yīng)漏洞補(bǔ)丁，補(bǔ)丁下載地址：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

 

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗(yàn)檢測(cè)/數(shù)據(jù)恢復(fù)專家. 4006184118