2017

Petya勒索病毒CVE-2017-0199补丁是由腾讯反病毒实验室推出的新型Petya勒索病修复补丁，安装上补丁的用户可以安全进行上网，目前，Petya勒索病毒扩散范围很强大，用户在使用网络时候，一定要注意，有需要的用户可以来试用最新的CVE-2017-0199补丁。

petya勒索病毒事件描述

Petya和传统的勒索软件不同，不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表(MFT)，使主引导记录(MBR)不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动。如果想要恢复，需要支付价值相当于300美元的比特币。

被感染的机器屏幕会显示如下的告知付赎金的界面：

详情介绍

编号为CVE-2017-0199的RTF漏洞是位于office 2003及以上版本及wordPad写字板中的RTF API安全漏洞。攻击者利用特制的文档诱导用户加载后即可远程执行代码或者是创建删除文件以及下载其他可执行文件等等。同时攻击者还可以利用该漏洞还可以创建完整权限的新账户，利用这个新建的账户可完全控制受感染的电脑

Petya勒索病毒防护方案：

1、腾讯云用户请确保安装和开启云镜主机保护系统，云镜可对海量主机集中管理，进行补丁修复，病毒监测。

2、更新EternalBlueCVE-2017-0199对应漏洞补丁

3、终端用户使用电脑管家进行查杀和防护

petya勒索病毒安全操作提示

从目前掌握的情况来看：

1. 不要轻易点击不明附件，尤其是rtf、doc等格式，可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。

2. 及时更新windows系统补丁，具体修复方案请参考“永恒之蓝”漏洞修复工具。

3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。