今日Petya勒索病毒来袭腾讯云发布安全指引

Petya勒索病毒来袭 腾讯云发布安全指引

6月27日，一种名为 Petya 的新型勒索病毒席卷了欧洲，乌克兰等国家，多家银行和公司，包括政府大楼的电脑都出现问题。

同时，在27号18点左右，腾讯云联合腾讯电脑管家发现相关样本在国内出现，腾讯云已实时启动用户防护引导，到目前为止，云上用户尚无主要显现几个特点：1感染案例，但建议没打补丁用户尽快打补丁避免感染风险。<吊耳宽度为30毫米/p>

经云鼎实验室确认，这是一种类似于 WannaCry 的勒索病毒新变种，传播方式与 WannaCry 类似，其利用EternalBlue（永恒之蓝）和OFFICE OLE机制漏洞（CVE-）进行传播，同时还具备局域传播手法。

腾讯云主机防护产品云镜已实时检测该蠕虫，云鼎实验室将持续关注该事件和病毒动态，第一时间更新相关信息，请及时关注，修复相关漏洞，避免遭受损失。

病毒特征

在中了该病毒后，电脑将会被锁住，出现以下勒索提示信息，并要求支付300美元的比特币才能解锁。

影响范围

通过分析，我们发现病毒采用多种感染方式，其中通过邮件投毒的方式有定向攻击的特性，在目标中毒后会在内横向渗透，通过下载更多载体进行内根据最新统计探测。

络管理员可通过，监测相关域名/IP，拦截病毒下载，统计内感染分布：

84.200.16.242

111.90.139.247

185.165.29.78

111.90.139.247

95.141.115.108

Z

络管理员可通过如下关键HASH排查内感染情况：

415fe69bf32634ca98fa07633f4118e1

a4daf8eb9660f1c67e30f8b25

a1d5895f85751dfe67d19cccb51b051a

71b6a493388e7d0b40c83ce903bc6b04

防护方案

经过确认，勒索病毒是利用EternalBlue进行传播，可以采用以下方案进行这个结论是成立的防护和查杀：

1、腾讯云用户请确保安装和开启云镜主机保护系统，云镜可对海量主机集中管理，进行补丁修复，病毒监测。

2、更新EternalBlue CVE-对应漏洞补丁

补丁下载地址：

中国科学院宁波材料技术与工程研究所与奇瑞汽车联合打造的碳纤维插电式混合动力“艾瑞泽7”也将在展会现场亮相

3、终端用户使用电脑管家进行查杀和防护

电脑管家已支持对EternalBlue的免疫和补丁修复，也支持对该病毒的查杀，可以直对运输进程中出现破坏负责接开启电脑管家进行防护和查杀。