专栏首页腾讯云安全的专栏Petya 勒索病毒来袭,腾讯云用户安全指引
原创

Petya 勒索病毒来袭,腾讯云用户安全指引

6月27日,一种名为“Petya”的新型勒索病毒席卷了欧洲,乌克兰等国家,多家银行和公司,包括政府大楼的电脑都出现问题。同时,在27日18点左右,腾讯云联合腾讯电脑管家发现相关样本在国内出现,腾讯云已实时启动用户防护引导,截止目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。

经云鼎实验室确认,这是一种类似于“WannaCry”的勒索病毒新变种,传播方式与“WannaCry”类似,其利用 EternalBlue(永恒之蓝)和 OFFICE OLE 机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。腾讯云主机防护产品云镜已第一时间检测该蠕虫,云鼎实验室将持续关注该事件和病毒动态,第一时间更新相关信息,请及时关注,修复相关漏洞,避免遭受损失。

病毒特征

在中了该病毒后,电脑将会被锁住,出现以下勒索提示信息,并要求支付300美元的比特币才能解锁。

图:勒索提示信息

影响范围

通过分析,我们发现病毒采用多种感染方式,其中通过邮件投毒的方式有定向攻击的特性,在目标中毒后会在内网横向渗透,通过下载更多载体进行内网探测。

网络管理员可通过,监测相关域名/IP,拦截病毒下载,统计内网感染分布:

84.200.16.242
111.90.139.247
185.165.29.78
111.90.139.247
95.141.115.108
COFFEINOFFICE.XYZ
french-cooking.com

网络管理员可通过如下关键HASH排查内网感染情况:

415fe69bf32634ca98fa07633f4118e1
0487382a4daf8eb9660f1c67e30f8b25
a1d5895f85751dfe67d19cccb51b051a
71b6a493388e7d0b40c83ce903bc6b04

防护方案

经过确认,勒索病毒是利用 EternalBlue 进行传播,可以采用以下方案进行防护和查杀:

1 . 腾讯云用户请确保安装和开启云镜主机保护系统,云镜可对海量主机集中管理,进行补丁修复,病毒监测。

2 .更新EternalBlue&CVE-2017-0199对应漏洞补丁 补丁下载地址:

3 .终端用户使用电脑管家进行查杀和防护

电脑管家已支持对 EternalBlue 的免疫和补丁修复,也支持对该病毒的查杀,可以直接开启电脑管家进行防护和查杀。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 别动!你已被黑产从业者盯上了,文末的武器请拿好!

    腾讯云安全
  • 盘点2017四大黑产威胁源,无孔不入的网络犯罪

    腾讯云安全
  • 上周六,我们和1000多名开发者聊了聊营销风控

    上周六,首届“腾讯云+社区开发者大会”在北京举行。从全国各地赶来的40多位技术专家、1000多名开发者畅聊云端新趋势、新技术、新应用。 在主论坛上,腾讯云业务...

    腾讯云安全
  • Petya勒索病毒预警通告

    6月27日,一种名为“Petya”的新型勒索病毒席卷了欧洲,乌克兰等国家,多家银行和公司,包括政府大楼的电脑都出现问题。 同时,在27号18点左右,腾讯云鼎实验...

    云鼎实验室
  • 如何选择数据库

    一层一层铺开,一对多,这是「层次模型数据库」(Hierarchical Database)。

    Java3y
  • 网易MySQL微专业学习笔记(六)-内置函数

    这个系列属于个人学习网易云课堂MySQL数据库工程师微专业的相关课程过程中的笔记,本篇为其“MySQL数据库对象与应用”中的MySQL数据类型相关笔记。

    汐楓
  • .NET Core的日志[1]:采用统一的模式记录日志

    记录各种级别的日志是所有应用不可或缺的功能。关于日志记录的实现,我们有太多第三方框架可供选择,比如Log4Net、NLog、Loggr和Serilog 等,当然...

    蒋金楠
  • Uber的自动驾驶目前到底是什么水平?

    李林 编译整理 量子位·QbitAI 出品 Uber为了搞无人车,和Google打官司,和加州交通管理局吵架,可谓轰轰烈烈。 去年12月,自动驾驶Uber要在加...

    量子位
  • 在ASP.NET应用启动的时候初始化的几种方法

    ASP.NET 4.0 之前,有两种方法:通过Global.asax 中的 Application_Start 事件启动,或者通过定义在 App_Code 文件...

    张善友
  • MySQL 慢日志 :你想要的这里都有

    MySQL 的慢查询日志是 MySQL 提供的一种日志记录,它用来记录在 MySQL中 响应时间超过阀值的语句,具体指运行时间超过 long_query_tim...

    邹鹏

扫码关注云+社区

领取腾讯云代金券