Petya勒索病毒开始在全球进行蔓延了,中了这个病毒之后相当于电脑瘫痪了,用户必须进行比特币支付,才能够使用电脑,小编这里为大家提供CVE-2017-0199微软漏洞补丁,进行安全防护。
1、腾讯云用户请确保安装和开启云镜主机保护系统,云镜可对海量主机集中管理,进行补丁修复,病毒监测。
2、更新EternalBlue&CVE-2017-0199对应漏洞补丁
3、终端用户使用电脑管家进行查杀和防护
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。Group-IB还称,许多电信运营商和零售商也遭到了此新病毒的攻击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。
网络管理员可通过,监测相关域名/IP,拦截病毒下载,统计内网感染分布:
84.200.16.242
111.90.139.247
185.165.29.78
111.90.139.247
95.141.115.108
COFFEINOFFICE.XYZ
french-cooking.com
网络管理员可通过如下关键HASH排查内网感染情况:
415fe69bf32634ca98fa07633f4118e1
0487382a4daf8eb9660f1c67e30f8b25
a1d5895f85751dfe67d19cccb51b051a
71b6a493388e7d0b40c83ce903bc6b04
