Petya勒索病毒突袭欧洲 腾讯电脑管家发布勒索病毒免疫工具

6月27日，新一轮超强电脑病毒Petya正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。甚至导致切尔诺贝利核电站因使用微软系统的传感器关闭，被迫人工检测辐射水平。这轮病毒足以与5月席卷全球的WannaCry勒索病毒的攻击性相提并论。

基于对勒索病毒全方位的免疫和防御技术，目前腾讯电脑管家已可以全面防御Petya勒索病毒，广大用户升级或下载最新版本腾讯电脑管家即可抵御Petya等勒索病毒及其变种的侵袭，确保用户系统和数据安全。

(腾讯电脑管家Petya勒索病毒免疫工具)

同时腾讯电脑管家还在28日凌晨上线“Petya勒索病毒离线版免疫工具”(以下简称免疫工具)，建议广大用户及时下载，检测电脑中是否含有Petya勒索病毒，防患于未然。

(免疫工具下载地址https://pm.myapp.com/s/QMWCTool.exe)

腾讯安全反病毒实验室表示，已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播，即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。与此前WannaCry传播方式利用“EternalBlue”漏洞一样，此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

目前，已确认有国内企业感染此病毒。同时，腾讯电脑管家溯源追踪到中国区最早攻击发生在6月27日早上，通过邮箱附件传播，根据乌克兰CERT官方消息，邮件附件被确认为该次病毒攻击的传播源头。腾讯电脑管家特此提醒广大用户，一定提高警惕，及时更新最新的Windows系统补丁，且不要轻易点击不明附件，尤其是rtf、doc等格式。

(腾讯电脑管家发现的病毒样本被乌克兰CERT确认为传播源)

腾讯电脑管家建议，用户在修复系统漏洞的同时，遇到可疑文件，特别是陌生邮件中的附件，不要轻易打开，首先使用电脑管家进行扫描，或上传至哈勃分析系统(https://habo.qq.com/)对文件进行安全性检测。