Petya勒索病毒專殺軟件1.0 最新綠色版

Petya勒索病毒專殺軟件是一款專門為大家?guī)��?lái)的Petya勒索病毒查殺工具，這次的Petya勒索病毒先是在歐洲進(jìn)行蔓延，無(wú)數(shù)臺(tái)電腦遭到感染，這款病毒和早期的WannaCry勒索病毒相似，為了不受病毒的侵害，歡迎大家下載Petya勒索病毒專殺軟件做好防護(hù)措施！

Petya勒索病毒的預(yù)防措施

1.限制管理員權(quán)限。Petya勒索病毒的運(yùn)行需要管理員權(quán)限，企業(yè)網(wǎng)管可以通過嚴(yán)格審查限制管理員權(quán)限的方式減少攻擊面，個(gè)人用戶可以考慮使用非管理員權(quán)限的普通賬號(hào)登陸進(jìn)行日常操作。

2.關(guān)閉系統(tǒng)崩潰重啟。Petya勒索病毒的“發(fā)病”需要系統(tǒng)重啟，因此想辦法避免系統(tǒng)重啟也能有效防御Petya并爭(zhēng)取漏洞修補(bǔ)或者文件搶救時(shí)間。大多數(shù)Windows系統(tǒng)都被設(shè)置為崩潰自動(dòng)重啟，用戶可以在系統(tǒng)中手關(guān)閉此設(shè)置。只要系統(tǒng)不重新啟動(dòng)引導(dǎo)，病毒就沒有機(jī)會(huì)加密MFT主文件分區(qū)表，用戶就有機(jī)會(huì)備份磁盤中的文件（微軟官方教程）。

3.立刻安裝微軟針對(duì)SMB漏洞的MS17-010布丁。與防范Wannacry病毒一樣禁用SMBv1.

4.立刻警告并培訓(xùn)終端用戶加強(qiáng)對(duì)釣魚郵件附件的防范。不要點(diǎn)擊未知鏈接和附件。這一條也許是最重要的。

5.立即更新殺毒軟件。目前主流殺毒軟件都已經(jīng)發(fā)布了針對(duì)Petya的病毒樣本更新。

6.備份重要數(shù)據(jù)。重要文件進(jìn)行本地磁盤冷存儲(chǔ)備份，以及云存儲(chǔ)備份。

什么是Petya勒索病毒

與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

圖：勒索病毒變種感染現(xiàn)象，系統(tǒng)被鎖死敲詐贖金

360首席安全工程師鄭文彬介紹說(shuō)，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開啟360等專業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會(huì)中毒。

該病毒會(huì)加密磁盤主引導(dǎo)記錄（MBR），導(dǎo)致系統(tǒng)被鎖死無(wú)法正常啟動(dòng)，然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致，均為折合300美元的比特幣。根據(jù)比特幣交易市場(chǎng)的公開數(shù)據(jù)顯示，病毒爆發(fā)最初一小時(shí)就有10筆贖金付款，其“吸金”速度完全超越了Wannacry。

最新消息顯示，由于病毒作者的勒索郵箱已經(jīng)被封，現(xiàn)在交贖金也無(wú)法恢復(fù)系統(tǒng)。360安全衛(wèi)士技術(shù)團(tuán)隊(duì)正在緊急研發(fā)恢復(fù)工具，將為國(guó)內(nèi)外勒索病毒新變種的受害者提供救援服務(wù)。

根據(jù)360安全中心監(jiān)測(cè)，此次國(guó)內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器，相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對(duì)此，用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測(cè)關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目，保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。

鄭文彬介紹說(shuō)，360安全衛(wèi)士無(wú)需更新就可以全面攔截Petya等各類勒索病毒及變種�；�于對(duì)產(chǎn)品防護(hù)能力的信心，360在全球范圍內(nèi)獨(dú)家推出“反勒索服務(wù)”，承諾如果防不住病毒，360負(fù)責(zé)賠贖金，給用戶提供免費(fèi)保險(xiǎn)。

Petya勒索病毒相關(guān)信息

北京時(shí)間2017年6月27日晚，據(jù)外媒消息，烏克蘭、俄羅斯、印度、西班牙、法國(guó)、英國(guó)以及歐洲多國(guó)正在遭遇Petya勒索病毒襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度的受到了影響。

此次黑客使用的是Petya勒索病毒的變種Petwarp，使用的攻擊方式和WannaCry相同，360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)可以查殺該病毒。

據(jù)悉，該病毒和勒索軟件很類似，都是遠(yuǎn)程鎖定設(shè)備，然后索要贖金。據(jù)賽門鐵克最新發(fā)布的消息顯示此次攻擊時(shí)仍然使用了永恒之藍(lán)勒索漏洞，還會(huì)獲取系統(tǒng)用戶名與密碼進(jìn)行內(nèi)網(wǎng)傳播。