|
【PConline 资讯】6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya类勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响。 360企业安全天擎团队第一时间推出Petya类勒索病毒免疫工具,以便帮助客户阻止已知病毒的加密和传播等恶意行为。免疫工具下载地址:http://b.360.cn/other/petya0627。
为了从根本上解决勒索蠕虫利用MS17-010漏洞带来的安全隐患,天擎团队还开发了勒索蠕虫漏洞修复工具。该修复工具集成免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体,可以在离线网络环境下一键式修复系统存在的MS17-010漏洞。修复工具下载地址:http://b.360.cn/other/onionwormfix。 Petya类勒索病毒和传统的勒索软件不同,它不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。 被感染的机器屏幕会显示如下的告知付赎金的界面:
360企业安全提醒广大用户: 1.不要轻易打开doc、rtf等后缀的附件,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。 2. 及时更新Windows系统补丁。 3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。 360天擎新一代终端安全管系统是360企业安全面向政府、企业、金融、军队、医疗、教育、制造业等政企客户推出的集防病毒与终端安全管控于一体的解决方案。该系统以大数据技术为支撑,以可靠服务为保障,能够精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、企业软件管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、终端安全检测与响应等功能。目前,360天擎正在为2000万政企客户终端提供全方位的安全守护。 |
