Petya勒索病毒文件恢復(fù)2017

全新的Petya勒索病毒變種開始肆虐，小編這里為大家?guī)��?strong>Petya勒索病毒文件恢復(fù)工具。該病毒會(huì)加密磁盤主引導(dǎo)記錄（MBR），導(dǎo)致系統(tǒng)被鎖死無法正常啟動(dòng)，然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤文件。如果你的電腦不行中招，就可以使用小編推薦的工具來消滅病毒病恢復(fù)文檔。

病毒介紹

Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開啟專業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會(huì)中毒。

傳統(tǒng)途徑

勒索病毒文件一旦進(jìn)入本地，就會(huì)自動(dòng)運(yùn)行，同時(shí)刪除勒索軟件樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密公鑰。然后，利用系統(tǒng)內(nèi)部的加密處理，是一種不可逆的加密，除了病毒開發(fā)者本人，其他人是不可能解密的。加密完成后，還會(huì)在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶去繳納贖金。且變種類型非�？�，對常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以js、wsf、vbe等類型為主，隱蔽性極強(qiáng)，對常規(guī)依靠特征檢測的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。

應(yīng)對措施

此次國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器，相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對此，用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目，保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。

相關(guān)視頻