火绒安全软件

标题: 火绒安全警报：新勒索病毒Petya重创俄、乌等国中国用户... [打印本页]

作者: huoronganquan 时间: 2017-6-28 11:48
标题: 火绒安全警报：新勒索病毒Petya重创俄、乌等国中国用户...
　　6月27日晚间，据国外媒体报道，代号为"Petya"的勒索蠕虫病毒肆虐全球，美国和荷兰码头运营商、俄罗斯石油公司、乌克兰一些商业银行及部分私人公司、零售企业和政府系统都受到了攻击。受害者必须支付价值300美元的比特币，才能解锁和使用电脑（以往的勒索病毒大部分是锁死文件）。

　　火绒安全团队分析，和大部分勒索病毒不同的是，Petya进行双轨道传播，除了利用病毒邮件之外，还会通过臭名昭著的"永恒之蓝"漏洞传播，因此感染速度很快。如果某个企业的一台电脑因病毒邮件感染Petya，那么整个企业内网中包含"永恒之蓝"漏洞的电脑都有可能被感染。

　　Petya攻击两类用户。利用病毒邮件传播，攻击Office2007/2010/2013/2016；利用"永恒之蓝"漏洞传播，攻击Windowsxp到Windows8.1的所有系统。

　　火绒安全团队通宵完成病毒代码分析和病毒库紧急升级，开启"火绒安全软件"即可拦截和查杀Petya病毒。

　　火绒工程师建议用户：

　　1、切勿点击来源不明的邮件附件，以免中招；

　　2、尽快打补丁修补"永恒之蓝"漏洞；

　　3、下载"火绒安全软件"，保持默认的自动升级和防御设置即可拦截该病毒。

　　（附1，Petya会修改MBR引导扇区，重启时接管电脑，伪装成了系统卷出问题的磁盘检查过程。）

　　（附2，完成加密时，显示勒索界面，要求受害者支付价值300美元比特币，如果受害者不支付赎金，根本无法进入系统。）

作者: nat 时间: 2017-6-28 12:05

支持火绒更新。

作者: TIS_OMiddle 时间: 2017-6-28 13:02

层出不穷

作者: Kerin 时间: 2017-6-28 17:31
勒索结合一下MBR，有趣

作者: 系统防护 时间: 2017-6-28 21:09
新勒索病毒没用的！中国任何的杀毒软件最强，不用怕，老外打老外，却打不到中国。

作者: leiyiming558 时间: 2017-6-28 21:57
我觉得有火绒我根本都不虚，端口都封死了，不用邮件，勒索病毒都进不来好吗？

作者: w-tekeze 时间: 2017-6-28 22:51
官方刚又发了个新贴，很值得大家去学习下 https://bbs.huorong.cn/thread-22946-1-1.html

作者: 邪恶海盗 时间: 2017-6-28 23:07
既然他写MBR,如果我清空MBR更新建呢???

作者: 不忿小奇 时间: 2017-6-29 07:06
恕我直言,没有对我们造成影响还发出来这个文章

作者: huluntw 时间: 2017-6-30 18:47

不忿小奇发表于 2017-6-29 07:06
恕我直言,没有对我们造成影响还发出来这个文章

這個論壇不是讓使用這軟件的人看而已
更是讓別人知道火絨有底子
讓其他網站引用增加火絨知名度
靠我們免費用戶火絨會餓死的.......

作者: 不忿小奇 时间: 2017-6-30 23:45

huluntw 发表于 2017-6-30 18:47
這個論壇不是讓使用這軟件的人看而已
更是讓別人知道火絨有底子
讓其他網站引用增加火絨知名度

这个手段我也是半赞同的
主要是心理上一直认为火绒就是站在制高点,不问世事,清高的像BD 毛豆 eset似的技术性选手
现在靠类似于花边新闻舆论的方式有点小小的失望了而已
因为360腾讯金山是造势各种战各种吹首家拦截.首家防御担心火绒也往哪个路子走

作者: Zery 时间: 2017-7-5 09:24
感觉勒索病毒就是为比特币做宣传的

作者: w-tekeze 时间: 2017-7-12 20:40

Zery 发表于 2017-7-5 09:24
感觉勒索病毒就是为比特币做宣传的

比特币贬值了哦。。。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4