Petya勒索病毒安全防護(hù)補(bǔ)丁已經(jīng)正式發(fā)布，微軟官方更新EternalBlue&CVE-2017-0199對應(yīng)漏洞補(bǔ)丁，一鍵修復(fù)遭受攻擊的電腦，有需要的朋友趕快來下載安裝吧！

Petya勒索病毒簡介：

6月27日晚間，歐洲遭到新一輪的未知病毒的沖擊，該病毒傳播方式與今年5月爆發(fā)的WannaCry病毒非常相似。

目前，受影響最嚴(yán)重的國家是烏克蘭，而且已經(jīng)有國內(nèi)企業(yè)中招。

此外，俄羅斯（俄羅斯石油公司Rosneft）、西班牙、法國、英國（全球最大廣告公司W(wǎng)PP）、丹麥（航運(yùn)巨頭APMoller-Maersk）、印度、美國（律師事務(wù)所DLAPiper）也受到不同程度的影響。

此前，國內(nèi)的安全公司已確認(rèn)該勒索病毒為Petya的變種，傳播方式與WannaCry類似，利用EternalBlue（永恒之藍(lán)）和OFFICEOLE機(jī)制漏洞（CVE-2017-0199）進(jìn)行傳播。

不過，卡巴斯基實驗室的分析人員表示，這種最新的威脅并不是之前報道中所稱的是一種Petya勒索軟件的變種，而是一種之前從未見過的全新勒索軟件。

盡管這種勒索軟件同Petya在字符串上有所相似，但功能卻完全不同，并將其命名為ExPetr。

安全防護(hù)補(bǔ)丁：

1、騰訊云用戶請確保安裝和開啟云鏡主機(jī)保護(hù)系統(tǒng)，云鏡可對海量主機(jī)集中管理，進(jìn)行補(bǔ)丁修復(fù)，病毒監(jiān)測。

2、更新EternalBlue&CVE-2017-0199對應(yīng)漏洞補(bǔ)丁

3、終端用戶使用電腦管家進(jìn)行查殺和防護(hù)

傳播方式：

360首席安全工程師鄭文彬稱，此次最新爆發(fā)的病毒具備了全自動化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染。

根據(jù)360的威脅情報，有用戶收到帶有附件名為“Order-20061017.doc”的郵件，該郵件附件為使用CVE-2017-0199漏洞的惡意文件，漏洞觸發(fā)后從“http ://french-cooking.com/myguy.exe”下載惡意程序執(zhí)行。

外部威脅情報顯示，該勒索軟件就是由此惡意程序最早傳播。

據(jù)分析，病毒作者很可能入侵了烏克蘭的專用會計軟件me-doc，來進(jìn)行最開始的傳播。他們將病毒程序偽裝成me-doc的升級程序給其用戶下發(fā)。

由于這是烏克蘭官方要求的報稅軟件，因此烏克蘭的大量基礎(chǔ)設(shè)施、政府、銀行、大型企業(yè)都受到攻擊，其他國家同烏克蘭有關(guān)聯(lián)的投資者和企業(yè)也收到攻擊，這展示了此次勒索病毒變種的一個針對性特征，針對有報稅需求的企業(yè)單位進(jìn)行攻擊也符合勒索病毒的牟利特點(diǎn)。

根據(jù)360安全中心監(jiān)測，此次國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器，相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。