CVE-2017-0199微软漏洞补丁

Petya勒索病毒开始在全球进行蔓延了，中了这个病毒之后相当于电脑瘫痪了，用户必须进行比特币支付，才能够使用电脑，小编这里为大家提供CVE-2017-0199微软漏洞补丁，进行安全防护。

防护方案：

1、腾讯云用户请确保安装和开启云镜主机保护系统，云镜可对海量主机集中管理，进行补丁修复，病毒监测。

2、更新EternalBlue&CVE-2017-0199对应漏洞补丁

3、终端用户使用电脑管家进行查杀和防护

补丁下载地址：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

病毒说明：

这种病毒锁住了大量的电脑，要求用户支付300美元的加密数字货币才能解锁。Group-IB还称，许多电信运营商和零售商也遭到了此新病毒的攻击，该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。

怎么进行网络监测拦截：

网络管理员可通过，监测相关域名/IP，拦截病毒下载，统计内网感染分布：

84.200.16.242

111.90.139.247

185.165.29.78

111.90.139.247

95.141.115.108

COFFEINOFFICE.XYZ

french-cooking.com

网络管理员可通过如下关键HASH排查内网感染情况：

415fe69bf32634ca98fa07633f4118e1

0487382a4daf8eb9660f1c67e30f8b25

a1d5895f85751dfe67d19cccb51b051a

71b6a493388e7d0b40c83ce903bc6b04