Petya勒索病毒CVE-2017-0199補丁是由騰訊反病毒實驗室推出的新型Petya勒索病修復補丁，安裝上補丁的用戶可以安全進行上網，目前，Petya勒索病毒擴散范圍很強大，用戶在使用網絡時候，一定要注意，有需要的用戶可以來試用最新的CVE-2017-0199補丁。

petya勒索病毒事件描述

Petya和傳統的勒索軟件不同，不會對電腦中的每個文件都進行加密，而是通過加密硬盤驅動器主文件表(MFT)，使主引導記錄(MBR)不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統的訪問，從而讓電腦無法啟動。如果想要恢復，需要支付價值相當于300美元的比特幣。

被感染的機器屏幕會顯示如下的告知付贖金的界面：

詳情介紹

編號為CVE-2017-0199的RTF漏洞是位于office 2003及以上版本及wordPad寫字板中的RTF API安全漏洞。攻擊者利用特制的文檔誘導用戶加載后即可遠程執行代碼或者是創建刪除文件以及下載其他可執行文件等等。同時攻擊者還可以利用該漏洞還可以創建完整權限的新賬戶，利用這個新建的賬戶可完全控制受感染的電腦

Petya勒索病毒防護方案：

1、騰訊云用戶請確保安裝和開啟云鏡主機保護系統，云鏡可對海量主機集中管理，進行補丁修復，病毒監測。

2、更新EternalBlue&CVE-2017-0199對應漏洞補丁

3、終端用戶使用電腦管家進行查殺和防護

petya勒索病毒安全操作提示

從目前掌握的情況來看：

1. 不要輕易點擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎(企業版)和360安全衛士(個人版)等相關安全產品進行查殺。

2. 及時更新windows系統補丁，具體修復方案請參考“永恒之藍”漏洞修復工具。

3. 內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯網操作。