Petya勒索病毒安全防护补丁已经正式发布,微软官方更新EternalBlue&CVE-2017-0199对应漏洞补丁,一键修复遭受攻击的电脑,有需要的朋友赶快来下载安装吧!
6月27日晚间,欧洲遭到新一轮的未知病毒的冲击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。
目前,受影响最严重的国家是乌克兰,而且已经有国内企业中招。
此外,俄罗斯(俄罗斯石油公司Rosneft)、西班牙、法国、英国(全球最大广告公司WPP)、丹麦(航运巨头APMoller-Maersk)、印度、美国(律师事务所DLAPiper)也受到不同程度的影响。
此前,国内的安全公司已确认该勒索病毒为Petya的变种,传播方式与WannaCry类似,利用EternalBlue(永恒之蓝)和OFFICEOLE机制漏洞(CVE-2017-0199)进行传播。
不过,卡巴斯基实验室的分析人员表示,这种最新的威胁并不是之前报道中所称的是一种Petya勒索软件的变种,而是一种之前从未见过的全新勒索软件。
尽管这种勒索软件同Petya在字符串上有所相似,但功能却完全不同,并将其命名为ExPetr。
1、腾讯云用户请确保安装和开启云镜主机保护系统,云镜可对海量主机集中管理,进行补丁修复,病毒监测。
2、更新EternalBlue&CVE-2017-0199对应漏洞补丁
3、终端用户使用电脑管家进行查杀和防护
360首席安全工程师郑文彬称,此次最新爆发的病毒具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。
根据360的威胁情报,有用户收到带有附件名为“Order-20061017.doc”的邮件,该邮件附件为使用CVE-2017-0199漏洞的恶意文件,漏洞触发后从“http ://french-cooking.com/myguy.exe”下载恶意程序执行。
外部威胁情报显示,该勒索软件就是由此恶意程序最早传播。
据分析,病毒作者很可能入侵了乌克兰的专用会计软件me-doc,来进行最开始的传播。他们将病毒程序伪装成me-doc的升级程序给其用户下发。
由于这是乌克兰官方要求的报税软件,因此乌克兰的大量基础设施、政府、银行、大型企业都受到攻击,其他国家同乌克兰有关联的投资者和企业也收到攻击,这展示了此次勒索病毒变种的一个针对性特征,针对有报税需求的企业单位进行攻击也符合勒索病毒的牟利特点。
根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。
电脑防护软件哪个好,电脑安全防护软件排行,安全防护软件,win10防护软件,现在的电脑杀毒软件五花八门,除了360安全卫士外还有一些类似功能的安全卫士软件如百度卫士、金山卫士等。那么电脑防护软件哪个好用?其实
Petya病毒修复软件是目前专门针对于代号为petya的病毒的强大工具,毕竟目前这款代号为petya病毒,已经在全国各地继续施虐,让很多企业与银行都损失惨重。不过幸好的此次国内防病毒团队研发最佳的软件,可以有效的清楚
代号为petya的新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。已经有机场、银行及大型企业等80多家公司被报告感染此病毒,这轮病毒足以与五月席卷全球的勒索病毒WannaCry的攻击性相提
勒索病毒WannaCry经过上个周末全球范围的传播已经产生了新的变种,改变种病毒WannaCry2.0防护方法与之前相同。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁。对于XP、2003等