Petya勒索病毒預(yù)防查殺工具

Petya勒索病毒是永恒之藍(lán)勒索病毒的新型變種，目前在烏克蘭等地區(qū)肆虐，本站為廣大用戶提供360最新推出的Petya勒索病毒預(yù)防查殺工具，能防止用戶電腦感染新型勒索病毒變種。有需要的朋友們快來(lái)下載吧！

Petya勒索病毒原理說(shuō)明：

據(jù)twitter爆料，烏克蘭政府機(jī)構(gòu)遭大規(guī)模攻擊，其中烏克蘭副總理的電腦均遭受攻擊，目前騰訊電腦管家已經(jīng)確認(rèn)該病毒為Petya勒索病毒。騰訊安全反病毒實(shí)驗(yàn)室旗下的哈勃分析系統(tǒng)對(duì)收集到的病毒樣本進(jìn)行了分析，并已確認(rèn)病毒樣本通過(guò)永恒之藍(lán)傳播。根據(jù)病毒的惡意行為，哈勃已經(jīng)能夠識(shí)別此病毒并判定為高度風(fēng)險(xiǎn)。騰訊方面表示開(kāi)啟騰訊電腦管家可查殺該病毒。

根據(jù)分析結(jié)果，病毒樣本運(yùn)行之后，會(huì)枚舉內(nèi)網(wǎng)中的電腦，并嘗試在445等端口使用SMB協(xié)議進(jìn)行連接。

深入分析發(fā)現(xiàn)，病毒連接時(shí)使用的是“永恒之藍(lán)”（EternalBlue）漏洞，此漏洞在之前的WannaCry勒索病毒中也被使用，是造成WannaCry全球快速爆發(fā)的重要原因之一，此次Petya勒索病毒也借助此漏洞達(dá)到了快速傳播的目的。

同時(shí)，病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。

電腦重啟后，會(huì)顯示一個(gè)偽裝的界面，此界面實(shí)際上是病毒顯示的，界面上假稱正在進(jìn)行磁盤(pán)掃描，實(shí)際上正在對(duì)磁盤(pán)數(shù)據(jù)進(jìn)行加密操作。

當(dāng)加密完成后，病毒才露出真正的嘴臉，要求受害者支付價(jià)值300美元的比特幣之后，才會(huì)回復(fù)解密密鑰。

Petya勒索病毒相關(guān)預(yù)防措施：

目前勒索者使用的郵箱已經(jīng)停止訪問(wèn)，不建議支付贖金。

所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補(bǔ)丁。

安全補(bǔ)丁對(duì)個(gè)人用戶來(lái)說(shuō)相對(duì)簡(jiǎn)單。只需自學(xué)裝載，就能完成。

對(duì)大型企業(yè)或組織機(jī)構(gòu)，面對(duì)成百上千臺(tái)機(jī)器，最好還是能使用客戶端進(jìn)行集中管理。比如，阿里云的安騎士就提供實(shí)時(shí)預(yù)警、防御、一鍵修復(fù)等功能。

可靠的數(shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化。建議啟用阿里云快照功能對(duì)數(shù)據(jù)鏡像備份，并同時(shí)做好安全防護(hù)，避免被感染和損壞。

勒索病毒預(yù)防視頻：