Petya勒索病毒CVE-2017-0199漏洞補丁1.01 最新版

Petya勒索病毒CVE-2017-0199漏洞補丁是針對目前最流行病毒Petya勒索病毒推出的一款修復(fù)補丁,該補丁可以完美修復(fù)被Petya勒索病毒入侵的文件夾文檔等.

petya勒索病毒事件描述

Petya和傳統(tǒng)的勒索軟件不同，不會對電腦中的每個文件都進行加密，而是通過加密硬盤驅(qū)動器主文件表(MFT)，使主引導(dǎo)記錄(MBR)不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統(tǒng)的訪問，從而讓電腦無法啟動。如果想要恢復(fù)，需要支付價值相當(dāng)于300美元的比特幣。

被感染的機器屏幕會顯示如下的告知付贖金的界面：

petya勒索病毒說明

該病毒和勒索軟件很類似，都是遠程鎖定設(shè)備，然后索要贖金。據(jù)賽門鐵克最新發(fā)布的消息顯示此次攻擊時仍然使用了永恒之藍勒索漏洞，還會獲取系統(tǒng)用戶名與密碼進行內(nèi)網(wǎng)傳播。

360安全監(jiān)測與響應(yīng)中心也將持續(xù)關(guān)注該事件進展，并第一時間為您更新該漏洞信息。

Petya勒索病毒防護方案：

1、騰訊云用戶請確保安裝和開啟云鏡主機保護系統(tǒng)，云鏡可對海量主機集中管理，進行補丁修復(fù)，病毒監(jiān)測。

2、更新EternalBlue&CVE-2017-0199對應(yīng)漏洞補丁

3、終端用戶使用電腦管家進行查殺和防護

petya勒索病毒安全操作提示

從目前掌握的情況來看：

1. 不要輕易點擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個人版)等相關(guān)安全產(chǎn)品進行查殺。

2. 及時更新windows系統(tǒng)補丁，具體修復(fù)方案請參考“永恒之藍”漏洞修復(fù)工具。

3. 內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認(rèn)口令修改完畢、補丁安裝完成后再進行聯(lián)網(wǎng)操作。

petya勒索病毒修復(fù)工具

360企業(yè)安全天擎團隊開發(fā)的勒索蠕蟲漏洞修復(fù)工具，可根本解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。此修復(fù)工具集成免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測與修復(fù)于一體�？稍陔x線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞。

使用說明360企業(yè)安全天擎團隊提供的針對“永恒之藍”勒索蠕蟲所利用漏洞的修復(fù)工具。運行該工具后，會自動檢測系統(tǒng)是否存在相關(guān)漏洞，并提供修復(fù)方法。 該修復(fù)工具集免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測與修復(fù)于一體�？稍陔x線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞，根本解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。

對于目前不支持自動打補丁的操作系統(tǒng)，可以按照工具提示關(guān)閉風(fēng)險服務(wù)(關(guān)閉445端口，禁用smb協(xié)議，會導(dǎo)致打印業(yè)務(wù)、文件共享業(yè)務(wù)受到影響) ;等手動安裝完補丁后，通過服務(wù)恢復(fù)工具恢復(fù)被關(guān)閉的服務(wù)。