? ? ? ?6月28日電 6月27日,一種名為“Petya”的新型勒索病毒席卷了歐洲,烏克蘭等國家,多家銀行和公司,包括政府大樓的電腦都出現問題。
? ? ? ?同時,在27號18點左右,騰訊安全云鼎實驗室發現相關樣本在國內出現,騰訊云已第一時間啟動用戶防護引導,到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風險。
? ? ? ?經云鼎實驗室確認,這是一種類似于“WannaCry”的勒索病毒新變種,傳播方式與“WannaCry”類似,其利用EternalBlue(永恒之藍)和OFFICE OLE機制漏洞(CVE-2017-0199)進行傳播,同時還具備局域網傳播手法。
? ? ? ?病毒特征
? ? ? ?在中了該病毒后,電腦將會被鎖住,出現以下勒索提示信息,并要求支付300美元的比特幣才能解鎖。
? ? ? ?通過分析,我們發現病毒采用多種感染方式,其中通過郵件投毒的方式有定向攻擊的特性,在目標中毒后會在內網橫向滲透,通過下載更多載體進行內網探測。
? ? ? ?網絡管理員可通過,監測相關域名/IP,攔截病毒下載,統計內網感染分布:
? ? ? ?84.200.16.242
? ? ? ?111.90.139.247
? ? ? ?185.165.29.78
? ? ? ?111.90.139.247
? ? ? ?95.141.115.108
? ? ? ?COFFEINOFFICE.XYZ
? ? ? ?網絡管理員可通過如下關鍵HASH排查內網感染情況:
? ? ? ?415fe69bf32634ca98fa07633f4118e1
? ? ? ?0487382a4daf8eb9660f1c67e30f8b25
? ? ? ?a1d5895f85751dfe67d19cccb51b051a
? ? ? ?71b6a493388e7d0b40c83ce903bc6b04
? ? ? ?防護方案
? ? ? ?經過確認,勒索病毒是利用EternalBlue進行傳播,可以采用以下方案進行防護和查殺:
? ? ? ?1、騰訊云用戶請確保安裝和開啟云鏡主機保護系統,云鏡可對海量主機集中管理,進行補丁修復,病毒監測。
? ? ? ?2、更新EternalBlue&CVE-2017-0199對應漏洞補丁
? ? ? ?補丁下載地址:
? ? ? ?www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
? ? ? ?https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
? ? ? ?https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
? ? ? ?3、終端用戶使用電腦管家進行查殺和防護
? ? ? ?騰訊電腦管家已支持對EternalBlue的免疫和補丁修復,也支持對該病毒的查殺,可以直接開啟騰訊電腦管家進行防護和查殺。
? ? ? ?以上消息來源于網絡,部門內容有所改動,由江西網絡公司-百恒網絡小編整理編輯,了解更多互聯網熱門新資訊,歡迎關注百恒網絡網站新聞動態。
十三年專注于網站建設與互聯網應用開發,低調、有情懷的網絡應用服務商!
全國服務熱線:400-680-9298,0791-88117053 
贛公網安備 36010202000052號
售前咨詢