Petya勒索病毒金山毒霸查殺工具是最新Petya勒索病毒的查殺修復(fù)工具,這次的病毒勒索軟件很類似,都是遠(yuǎn)程鎖定設(shè)備,然后索要贖金,多個國家的系統(tǒng)都遭到了Petya勒索病毒的襲擊,用戶通過金山毒霸就可以來查殺和修復(fù)損失的文件,有需要的朋友快來下載吧!
Petya勒索病毒描述
Petya和傳統(tǒng)的勒索軟件不同,不會對電腦中的每個文件都進(jìn)行加密,而是通過加密硬盤驅(qū)動器主文件表(MFT),使主引導(dǎo)記錄(MBR)不可操作,通過占用物理磁盤上的文件名,大小和位置的信息來限制對完整系統(tǒng)的訪問,從而讓電腦無法啟動。如果想要恢復(fù),需要支付價值相當(dāng)于300美元的比特幣。
被感染的機(jī)器屏幕會顯示如下的告知付贖金的界面:
Petya勒索病毒金山毒霸查殺工具
金山毒霸安全實(shí)驗(yàn)室分析后認(rèn)為,Petya敲詐者病毒的主要破壞是加密硬盤文件分配表,改寫硬盤主引導(dǎo)記錄,從而導(dǎo)致電腦不能正常啟動。
因?yàn)镸BR和文件分配表都被損壞,此時如果使用其他系統(tǒng)啟動工具查看,會注意到原有的硬盤數(shù)據(jù)無法訪問,整個硬盤分區(qū)已消失。比起上個月WannaCry(想哭)勒索病毒加密所有磁盤文檔的破壞來講,損失不算嚴(yán)重,受害者勿須支付比特幣。使用磁盤恢復(fù)工具(比如DiskGenius)重建分區(qū)表即可完整恢復(fù)系統(tǒng)。
金山毒霸安全專家認(rèn)為中國網(wǎng)民勿須在Petya敲詐者病毒到來時恐慌,原因在于:
1.永恒之藍(lán)相關(guān)漏洞的補(bǔ)丁,中國用戶在一個月前爆發(fā)WannaCry(想哭)勒索蠕蟲病毒時先后進(jìn)行過修補(bǔ)。打過補(bǔ)丁的系統(tǒng)不會再次被入侵。
2.金山毒霸已內(nèi)置MBR改寫保護(hù)功能,任何可疑程序試圖篡改硬盤主引導(dǎo)記錄的行為均會被攔截。
3.Petya敲詐者病毒樣本已被截獲,金山毒霸已可查殺防御。
但企業(yè)內(nèi)網(wǎng)仍可能出現(xiàn)受害者。原因是,企業(yè)內(nèi)網(wǎng)修補(bǔ)漏洞會比普通用戶慢,系統(tǒng)復(fù)雜,系統(tǒng)管理員能力參差不齊,可能仍然存在未修補(bǔ)漏洞的系統(tǒng)。從而,內(nèi)網(wǎng)用戶仍可能遭遇Petya敲詐者病毒攻擊。
安全建議
目前勒索者使用的郵箱已經(jīng)停止訪問,不建議支付贖金。
所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè),如果采用了Windows操作系統(tǒng),立即安裝微軟補(bǔ)丁。
安全補(bǔ)丁對個人用戶來說相對簡單。只需自學(xué)裝載,就能完成。
對大型企業(yè)或組織機(jī)構(gòu),面對成百上千臺機(jī)器,最好還是能使用客戶端進(jìn)行集中管理。比如,阿里云的安騎士就提供實(shí)時預(yù)警、防御、一鍵修復(fù)等功能。
可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份,并同時做好安全防護(hù),避免被感染和損壞。