6月27日,據國外媒體在twitter爆料,新一輪超強電腦病毒沖擊了包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家,其中烏克蘭政府機構遭大規模攻擊,烏克蘭副總理的電腦也遭受攻擊,甚至導致切爾諾貝利核電站因使用微軟系統的傳感器關閉,被迫人工檢測輻射水平。騰訊安全反病毒實驗室第一時間對收集到的病毒樣本進行了分析,目前騰訊電腦管家已可全面防御該病毒,并發布了“勒索病毒離線版免疫工具”,廣大用戶可以利用免疫工具進行檢測,防患于未然。
同時值得關注的是,目前已確認有國內企業感染此病毒。騰訊電腦管家溯源追蹤到中國區最早攻擊發生在6月27日早上,通過郵箱附件傳播,根據烏克蘭CERT官方消息,郵件附件被確認為該次病毒攻擊的傳播源頭。騰訊電腦管家特此提醒廣大用戶,一定提高警惕,及時更新最新的Windows系統補丁,且不要輕易點擊不明附件,尤其是rtf、doc等格式。
此外,經過騰訊安全反病毒實驗室對病毒樣本深度分析,發現Petya勒索病毒具備以下七大特征:
1. 自刪除
2. 寫磁盤引導區,修改MBR
3. 添加定時任務,定時關機
4. 嘗試向網絡中其他電腦復制自身,企圖更廣范圍的傳播,使用wmic或者psecec調用自身運行
5. 全盤遍歷文件,加密擁有特定后綴名的文件
6. 利用“永恒之藍“漏洞攻擊其他電腦。
7. 關機重啟后,顯示勒索頁面。
目前,該病毒已在歐洲爆發,騰訊安全反病毒實驗室威脅情報系統會密切關注該病毒的傳播趨勢。同時,騰訊安全反病毒實驗室建議安裝最新版騰訊電腦管家,并修復系統漏洞;遇到可疑文件,特別是陌生郵件中的附件,不要輕易打開,首先使用電腦管家進行掃描,或上傳至哈勃分析系統(https://habo.qq.com/)對文件進行安全性檢測。
(新聞稿 2017-06-28)