問題。同時,在27號18點左右,騰訊安全云鼎實驗室發(fā)現(xiàn)相關(guān)樣本在國內(nèi)出現(xiàn),騰訊云已第一時間啟動用戶防護(hù)引導(dǎo),到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風(fēng)險。【南昌百恒網(wǎng)絡(luò)】&pic=http://btpreview.com/./uploads/images/20170628/595351bcc8b8c.jpg "分享到QQ好友")
問題。同時,在27號18點左右,騰訊安全云鼎實驗室發(fā)現(xiàn)相關(guān)樣本在國內(nèi)出現(xiàn),騰訊云已第一時間啟動用戶防護(hù)引導(dǎo),到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風(fēng)險。【南昌百恒網(wǎng)絡(luò)】&pic=http://btpreview.com/./uploads/images/20170628/595351bcc8b8c.jpg "分享到人人網(wǎng)")
問題。同時,在27號18點左右,騰訊安全云鼎實驗室發(fā)現(xiàn)相關(guān)樣本在國內(nèi)出現(xiàn),騰訊云已第一時間啟動用戶防護(hù)引導(dǎo),到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風(fēng)險。【南昌百恒網(wǎng)絡(luò)】&pic=http://btpreview.com/./uploads/images/20170628/595351bcc8b8c.jpg "分享到豆瓣網(wǎng)")
問題。同時,在27號18點左右,騰訊安全云鼎實驗室發(fā)現(xiàn)相關(guān)樣本在國內(nèi)出現(xiàn),騰訊云已第一時間啟動用戶防護(hù)引導(dǎo),到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風(fēng)險。【南昌百恒網(wǎng)絡(luò)】&pic=http://btpreview.com/./uploads/images/20170628/595351bcc8b8c.jpg "分享到QQ空間")
問題。同時,在27號18點左右,騰訊安全云鼎實驗室發(fā)現(xiàn)相關(guān)樣本在國內(nèi)出現(xiàn),騰訊云已第一時間啟動用戶防護(hù)引導(dǎo),到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風(fēng)險。【南昌百恒網(wǎng)絡(luò)】&pic=http://btpreview.com/./uploads/images/20170628/595351bcc8b8c.jpg "分享到騰訊微博")
問題。同時,在27號18點左右,騰訊安全云鼎實驗室發(fā)現(xiàn)相關(guān)樣本在國內(nèi)出現(xiàn),騰訊云已第一時間啟動用戶防護(hù)引導(dǎo),到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風(fēng)險。【南昌百恒網(wǎng)絡(luò)】&pic=http://btpreview.com/./uploads/images/20170628/595351bcc8b8c.jpg "分享到新浪微博")
? ? ? ?6月28日電 6月27日,一種名為“Petya”的新型勒索病毒席卷了歐洲,烏克蘭等國家,多家銀行和公司,包括政府大樓的電腦都出現(xiàn)問題。
? ? ? ?同時,在27號18點左右,騰訊安全云鼎實驗室發(fā)現(xiàn)相關(guān)樣本在國內(nèi)出現(xiàn),騰訊云已第一時間啟動用戶防護(hù)引導(dǎo),到目前為止,云上用戶尚無感染案例,但建議沒打補丁用戶盡快打補丁避免感染風(fēng)險。
? ? ? ?經(jīng)云鼎實驗室確認(rèn),這是一種類似于“WannaCry”的勒索病毒新變種,傳播方式與“WannaCry”類似,其利用EternalBlue(永恒之藍(lán))和OFFICE OLE機制漏洞(CVE-2017-0199)進(jìn)行傳播,同時還具備局域網(wǎng)傳播手法。
? ? ? ?病毒特征
? ? ? ?在中了該病毒后,電腦將會被鎖住,出現(xiàn)以下勒索提示信息,并要求支付300美元的比特幣才能解鎖。
? ? ? ?通過分析,我們發(fā)現(xiàn)病毒采用多種感染方式,其中通過郵件投毒的方式有定向攻擊的特性,在目標(biāo)中毒后會在內(nèi)網(wǎng)橫向滲透,通過下載更多載體進(jìn)行內(nèi)網(wǎng)探測。
? ? ? ?網(wǎng)絡(luò)管理員可通過,監(jiān)測相關(guān)域名/IP,攔截病毒下載,統(tǒng)計內(nèi)網(wǎng)感染分布:
? ? ? ?84.200.16.242
? ? ? ?111.90.139.247
? ? ? ?185.165.29.78
? ? ? ?111.90.139.247
? ? ? ?95.141.115.108
? ? ? ?COFFEINOFFICE.XYZ
? ? ? ?網(wǎng)絡(luò)管理員可通過如下關(guān)鍵HASH排查內(nèi)網(wǎng)感染情況:
? ? ? ?415fe69bf32634ca98fa07633f4118e1
? ? ? ?0487382a4daf8eb9660f1c67e30f8b25
? ? ? ?a1d5895f85751dfe67d19cccb51b051a
? ? ? ?71b6a493388e7d0b40c83ce903bc6b04
? ? ? ?防護(hù)方案
? ? ? ?經(jīng)過確認(rèn),勒索病毒是利用EternalBlue進(jìn)行傳播,可以采用以下方案進(jìn)行防護(hù)和查殺:
? ? ? ?1、騰訊云用戶請確保安裝和開啟云鏡主機保護(hù)系統(tǒng),云鏡可對海量主機集中管理,進(jìn)行補丁修復(fù),病毒監(jiān)測。
? ? ? ?2、更新EternalBlue&CVE-2017-0199對應(yīng)漏洞補丁
? ? ? ?補丁下載地址:
? ? ? ?www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
? ? ? ?https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
? ? ? ?https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
? ? ? ?3、終端用戶使用電腦管家進(jìn)行查殺和防護(hù)
? ? ? ?騰訊電腦管家已支持對EternalBlue的免疫和補丁修復(fù),也支持對該病毒的查殺,可以直接開啟騰訊電腦管家進(jìn)行防護(hù)和查殺。
? ? ? ?以上消息來源于網(wǎng)絡(luò),部門內(nèi)容有所改動,由江西網(wǎng)絡(luò)公司-百恒網(wǎng)絡(luò)小編整理編輯,了解更多互聯(lián)網(wǎng)熱門新資訊,歡迎關(guān)注百恒網(wǎng)絡(luò)網(wǎng)站新聞動態(tài)。
十三年專注于網(wǎng)站建設(shè)與互聯(lián)網(wǎng)應(yīng)用開發(fā),低調(diào)、有情懷的網(wǎng)絡(luò)應(yīng)用服務(wù)商!
全國服務(wù)熱線:400-680-9298,0791-88117053 
贛公網(wǎng)安備 36010202000052號
售前咨詢