统一首页 文章教程 单机游戏 手机应用 北极科技
你的位置:统一下载站 > 文章教程 > 手机资讯 > 技巧分享 > Petya勒索病毒来袭:腾讯电脑管家发布开机攻略

Petya勒索病毒来袭:腾讯电脑管家发布开机攻略

来源:本站整理 更新时间:2017-06-29 收藏本页(Ctrl+D) 评论()
Petya勒索病毒来袭:腾讯电脑管家发布开机攻略手机扫描查看
扫描二维码
  WannaCry病毒刚刚平息,现在,一款名为Petya的新型勒索病毒又在世界各地传播了。据了解,乌克兰的国家银行、电力公司、机场、地铁服务和几个组织正在受到Petya的攻击,银行系统等多个国家设施均遭感染导致运转异常。

        软件下载地址:http://www.3987.com/xiazai/10/139/46539.html

  据腾讯电脑管家的报道,中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。另据乌克兰CERT官方消息称,邮箱附件被确认是该次病毒攻击的传播源头。

  (乌克兰CERT官方消息确认邮箱附件为此次病毒攻击的传播源)
 

  据了解,这是一种类似于“WannaCry”的勒索病毒新变种,传播方式与“WannaCry”类似,其利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。
 

  据腾讯安全反病毒实验室研究发现,病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
 

  电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。

  针对已经中招Petya勒索病毒的用户,腾讯电脑管家提醒可以通过WinPE进入系统,有很高几率恢复部分文件。腾讯电脑管家用户也可以通过下载“勒索病毒离线版免疫工具”进行防御等。
 

  二是,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
 

  此外,针对管理员用户,腾讯电脑管家建议如下:
 

  一是,禁止接入层交换机PC网段之间135、139、445三个端口访问。
 

  二是,要求所有员工按照上述修复漏洞。
 

  三是,使用“管理员助手”确认员工电脑漏洞是否修复。
 

  此外,腾讯安全云鼎实验室分析发现,病毒采用多种感染方式,其中通过邮件投毒的方式有定向攻击的特性,在目标中毒后会在内网横向渗透,通过下载更多载体进行内网探测。
 

  网络管理员可通过,监测相关域名/IP,拦截病毒下载,统计内网感染分布:

  84.200.16.242
 

  111.90.139.247
 

  185.165.29.78
 

  111.90.139.247
 

  95.141.115.108
 

  COFFEINOFFICE.XYZ
 

  french-cooking.com
 

  网络管理员可通过如下关键HASH排查内网感染情况:
 

  415fe69bf32634ca98fa07633f4118e1
 

  0487382a4daf8eb9660f1c67e30f8b25
 

  a1d5895f85751dfe67d19cccb51b051a
 

  71b6a493388e7d0b40c83ce903bc6b04

关键字: 腾讯 管家 病毒

看完这篇文章有何感觉?

软件评论

表情 em_1 em_2 em_3 em_4 em_5 em_6 em_7 em_8 em_9 em_10 em_11 em_12 已有条评论,点击全部查看

(您的评论需要经过审核才能显示,请文明发言!)  

剩余字数:

点击图片更换

统一文章资讯频道声明

1、 所有来源标注为统一下载站或统一文章的内容版权均为本站所有,若您需要引用、转载,请注明来源及原文链接即可,如涉及大面积转载,请来信告知,获取授权。

2、 本站所提供的文章资讯等内容均为作者提供、网友推荐、互联网整理而来,仅供学习参考,如有侵犯您的版权,请及时联系我们,并提供原文出处等,本站将在三个工作日内修正。

3、 若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。

4、 未经统一下载站允许,不得盗链、盗用本站资源;不得复制或仿造本网站,不得在非统一下载站所属的服务器上建立镜像,统一下载站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。

关于我们 | 网站帮助 | 网站声明 | 广告合作 | 友情链接 | 站点地图 | 软件提交 | 人才招聘 | RSS | 一键转帖
中国互联网举报中心 网络违法举报中心 垃圾信息举报中心 闽公网安备 35020302000785号 广告合作广告合作

本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。

Copy 2017 3987.Com. All Rights Reserved. 闽ICP备10202158号-1