Petya勒索病毒金山毒霸查殺工具

Petya勒索病毒金山毒霸查殺工具是最新Petya勒索病毒的查殺修復工具，這次的病毒勒索軟件很類似，都是遠程鎖定設備，然后索要贖金，多個國家的系統(tǒng)都遭到了Petya勒索病毒的襲擊，用戶通過金山毒霸就可以來查殺和修復損失的文件，有需要的朋友快來下載吧！

Petya勒索病毒描述

Petya和傳統(tǒng)的勒索軟件不同，不會對電腦中的每個文件都進行加密，而是通過加密硬盤驅動器主文件表(MFT)，使主引導記錄(MBR)不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統(tǒng)的訪問，從而讓電腦無法啟動。如果想要恢復，需要支付價值相當于300美元的比特幣。

被感染的機器屏幕會顯示如下的告知付贖金的界面：

Petya勒索病毒金山毒霸查殺工具

金山毒霸安全實驗室分析后認為，Petya敲詐者病毒的主要破壞是加密硬盤文件分配表，改寫硬盤主引導記錄，從而導致電腦不能正常啟動。

因為MBR和文件分配表都被損壞，此時如果使用其他系統(tǒng)啟動工具查看，會注意到原有的硬盤數據無法訪問，整個硬盤分區(qū)已消失。比起上個月WannaCry(想哭)勒索病毒加密所有磁盤文檔的破壞來講，損失不算嚴重，受害者勿須支付比特幣。使用磁盤恢復工具（比如DiskGenius）重建分區(qū)表即可完整恢復系統(tǒng)。

金山毒霸安全專家認為中國網民勿須在Petya敲詐者病毒到來時恐慌，原因在于：

1.永恒之藍相關漏洞的補丁，中國用戶在一個月前爆發(fā)WannaCry（想哭）勒索蠕蟲病毒時先后進行過修補。打過補丁的系統(tǒng)不會再次被入侵。 

2.金山毒霸已內置MBR改寫保護功能，任何可疑程序試圖篡改硬盤主引導記錄的行為均會被攔截。

3.Petya敲詐者病毒樣本已被截獲，金山毒霸已可查殺防御。

但企業(yè)內網仍可能出現受害者。原因是，企業(yè)內網修補漏洞會比普通用戶慢，系統(tǒng)復雜，系統(tǒng)管理員能力參差不齊，可能仍然存在未修補漏洞的系統(tǒng)。從而，內網用戶仍可能遭遇Petya敲詐者病毒攻擊。

安全建議

目前勒索者使用的郵箱已經停止訪問，不建議支付贖金。

所有在IDC托管或自建機房有服務器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補丁。

安全補丁對個人用戶來說相對簡單。只需自學裝載，就能完成。

對大型企業(yè)或組織機構，面對成百上千臺機器，最好還是能使用客戶端進行集中管理。比如，阿里云的安騎士就提供實時預警、防御、一鍵修復等功能。

可靠的數據備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數據鏡像備份，并同時做好安全防護，避免被感染和損壞。