6月27日,新一轮超强电脑病毒Petya正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。甚至导致切尔诺贝利核电站因使用微软系统的传感器关闭,被迫人工检测辐射水平。这轮病毒足以与5月席卷全球的WannaCry勒索病毒的攻击性相提并论。
基于对勒索病毒全方位的免疫和防御技术,目前腾讯电脑管家已可以全面防御Petya勒索病毒,广大用户升级或下载最新版本腾讯电脑管家即可抵御Petya等勒索病毒及其变种的侵袭,确保用户系统和数据安全。
(腾讯电脑管家Petya勒索病毒免疫工具)
同时腾讯电脑管家还在28日凌晨上线“Petya勒索病毒离线版免疫工具”(以下简称免疫工具),建议广大用户及时下载,检测电脑中是否含有Petya勒索病毒,防患于未然。
(免疫工具下载地址https://pm.myapp.com/s/QMWCTool.exe)
腾讯安全反病毒实验室表示,已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。与此前WannaCry传播方式利用“EternalBlue”漏洞一样,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
目前,已确认有国内企业感染此病毒。同时,腾讯电脑管家溯源追踪到中国区最早攻击发生在6月27日早上,通过邮箱附件传播,根据乌克兰CERT官方消息,邮件附件被确认为该次病毒攻击的传播源头。腾讯电脑管家特此提醒广大用户,一定提高警惕,及时更新最新的Windows系统补丁,且不要轻易点击不明附件,尤其是rtf、doc等格式。
(腾讯电脑管家发现的病毒样本被乌克兰CERT确认为传播源)
腾讯电脑管家建议,用户在修复系统漏洞的同时,遇到可疑文件,特别是陌生邮件中的附件,不要轻易打开,首先使用电脑管家进行扫描,或上传至哈勃分析系统(https://habo.qq.com/)对文件进行安全性检测。