分类:知识大全时间:2023-02-18 09:30作者:未知编辑:猜谜语
Petya勒索病毒CVE-2017-0199补丁是腾讯反病毒实验室推出的新型Petya勒索病毒修复补丁。安装该补丁的用户可以安全上网。目前,Petya勒索病毒的传播势头非常强劲。用户在使用网络的时候,一定要注重。有需要的用户可以尝试最新的CVE-2017-0199补丁。
petya勒索病毒事件描述
与传统勒索软件不同,Petya并不加密电脑中的每一个文件,而是通过加密硬盘主文件表(MFT)使主引导记录(MBR)无法运行,通过占用物理磁盘上的文件名、大小和位置信息限制对完整系统的访问,从而使电脑无法启动。假如想要恢复,需要支付相称于300美元的比特币。
被感染的机器屏幕会显示如下的告知付赎金的界面:
详情介绍
编号为CVE-2017-0199的RTF漏洞是office 2003及以上版本和wordPad写字板中的RTF API安全漏洞。攻击者使用特别文档诱导用户远程执行代码或创建已删除文件,并在加载后下载其他可执行文件。同时,攻击者还可以利用这个漏洞创建一个拥有完全权限的新账号,这个新账号可以完全控制被感染的电脑。
Petya勒索病毒防护方案:
1、腾讯云用户,请务必安装并开启云镜主机保护系统。云镜可以集中治理海量主机,进行补丁修复和病毒监控。
2、更新EternalBlueCVE-2017-0199的相应漏洞补丁。
3、终端用户使用计算机管家进行查杀和保护。
petya勒索病毒安全操作提示
从目前的情况来看:
1.不要容易点击不明附件,尤其是rtf、doc等格式。可以安装360天擎(企业版)、360安全卫士(个人版)等相关安全产品进行查杀。
2.及时更新windows系统补丁。详细修复方案请参考“永恒之蓝”漏洞修复工具。
3.对于在intranet中使用相同帐户和密码的机器,请尽快更改密码。请确认密码已更改,并且已为联网前未打开的计算机安装了补丁。