Petya勒索病毒怎么查殺

時間：2017-06-28 18:33:55 莉莎748由分享

　　在“永恒之藍”勒索病毒陰霾還未完全消散時,一個名為“Petya(中文音譯彼佳)”的最新勒索病毒再度肆虐全球。那么，Petya勒索病毒怎么查殺呢?Petya勒索病毒的查殺工具有哪些呢?跟著小編一起來了解一下吧!

　　Petya勒索病毒怎么查殺_Petya勒索病毒怎么查殺方法_Petya勒索病毒查殺工具

　　360企業安全天擎團隊第一時間推出Petya類勒索病毒免疫工具，以便幫助客戶阻止已知病毒的加密和傳播等惡意行為。

　　免疫工具下載地址：b.360.cn/other/petya0627

　　為了從根本上解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患，天擎團隊還開發了勒索蠕蟲漏洞修復工具。該修復工具集成免疫、SMB服務關閉和各系統下MS17-010漏洞檢測與修復于一體，可以在離線網絡環境下一鍵式修復系統存在的MS17-010漏洞。

　　修復工具下載地址：b.360.cn/other/onionwormfix

　　Petya類勒索病毒和傳統的勒索軟件不同，它不會對電腦中的每個文件都進行加密，而是通過加密硬盤驅動器主文件表(MFT)，使主引導記錄(MBR)不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統的訪問，從而讓電腦無法啟動。如果想要恢復，需要支付價值相當于300美元的比特幣。

　　被感染的機器屏幕會顯示如下的告知付贖金的界面：

Petya勒索病毒怎么查殺_Petya勒索病毒怎么查殺方法_Petya勒索病毒查殺工具

　　360企業安全提醒廣大用戶：

　　1.不要輕易打開doc、rtf等后綴的附件，可以安裝360天擎(企業版)和360安全衛士(個人版)等相關安全產品進行查殺。

　　2. 及時更新Windows系統補丁。

　　3. 內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯網操作。

　　360天擎新一代終端安全管系統是360企業安全面向政府、企業、金融、軍隊、醫療、教育、制造業等政企客戶推出的集防病毒與終端安全管控于一體的解決方案。該系統以大數據技術為支撐，以可靠服務為保障，能夠精確檢測已知病毒木馬、未知惡意代碼，有效防御APT攻擊，并提供終端資產管理、企業軟件管理、漏洞補丁管理、安全運維管控、網絡安全準入、移動存儲管理、終端安全審計、終端安全檢測與響應等功能。目前，360天擎正在為2000萬政企客戶終端提供全方位的安全守護。

　　Petya勒索病毒介紹

　　Petya勒索病毒攻擊正在迅速蔓延，安全公司目睹數以千計的公司正遭遇威脅。據報道，英國、俄羅斯和烏克蘭的80多家公司已經被感染。即使是切爾諾貝利核電站現在也受到了攻擊, 他們現在已經改用人工監測輻射。正如你看到的上面的圖像, 該Petya勒索病毒要求獲得類似 WannaCry時期的300美元價值的比特幣，可以得到解密代碼。

　　Petya勒索病毒攻擊范圍

　　Petya勒索病毒只影響沒有最新更新的舊版Windows PC系統上，如果你正在運行最新的Windows7 SP1或者Windows 8.1、Windows10系統，并升級到最新更新，你不必擔心Petya勒索網絡攻擊。

　　petya勒索病毒防護教程詳解

　　petya勒索病毒來襲，不過大家不必驚慌，有了前車之鑒以后，這次的病毒雖然來勢兇狠，但依然可以輕松搞定。趕緊來保護好您的計算機吧!

　　一種類似于“WannaCry”的新型勒索病毒近日開始在歐洲蔓延，包括烏克蘭境內地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統等多個國家的相關設施均遭感染導致運轉異常。該病毒代號為“Petya”。據烏克蘭計算機jinjixiangy小組(CERT)官方消息，郵箱附件被確認是該次病毒攻擊的傳播源頭。

　　中國用戶需要注意的是，Petya也會襲擊中國的電腦系統。騰訊電腦管家溯源追蹤發現，Petya對中國區最早攻擊發生在2017年6月27號早上，同樣通過郵箱附件傳播。

　　據騰訊安全反病毒實驗室研究發現，該病毒樣本運行之后，會枚舉內網中的電腦，并嘗試在135、139、445等端口使用SMB協議進行連接。同時，病毒會修改系統的MBR引導扇區，當電腦重啟時，病毒代碼會在Windows操作系統之前接管電腦，執行加密等惡意操作。電腦重啟后，會顯示一個偽裝的界面，假稱正在進行磁盤掃描，實際上正在對磁盤數據進行加密操作。加密完成后，病毒才露出真正的嘴臉，要求受害者支付贖金。

　　目前，騰訊電腦管家已可全面防御Petya勒索病毒，安裝電腦管家的用戶只需升級或下載最新版騰訊電腦管家即可抵御Petya等勒索病毒的侵襲。

　　如果沒有安裝電腦管家，安全專家表示也可以按照以下指南安防御新病毒：

　　一：是下載“勒索病毒離線版免疫工具”。在另一臺無重要文檔的電腦上下載騰訊電腦管家的“勒索病毒離線版免疫工具”(以下簡稱“免疫工具”，并將免疫工具拷貝至安全的U盤或移動硬盤。如果出現系統不支持免疫工具的情況，用戶可到微軟官網下載補丁包。

　　二：是斷網備份重要文檔。如果電腦插了網線，則先拔掉網線;如果電腦通過路由器連接wifi，則先關閉路由器。隨后再將電腦中的重要文檔拷貝或移動至安全的硬盤或U盤。

　　三：是運行免疫工具，修復漏洞。首先拷貝U盤或移動硬盤里的免疫工具到電腦。待漏洞修復完成后，重啟電腦，就可以正常上網了。

　　四：是開啟實時防護和文檔守護者工具，預防變種攻擊。

　　此外，針對管理員用戶，安全專家建議如下：

　　一是禁止接入層交換機PC網段之間135、139、445三個端口訪問。

　　二是要求所有員工按照上述1-4步修復漏洞。

　　三是使用“管理員助手”確認員工電腦漏洞是否修復。相關命令行為MS_17_010_Scan.exe 192.168.164.128。

　　
猜你感興趣：

1.2017勒索病毒文件恢復方法