Petya勒索病毒預防查殺工具

Petya勒索病毒是永恒之藍勒索病毒的新型變種，目前在烏克蘭等地區(qū)肆虐，本站為廣大用戶提供360最新推出的Petya勒索病毒預防查殺工具，能防止用戶電腦感染新型勒索病毒變種。有需要的朋友們快來下載吧！

Petya勒索病毒原理說明：

據(jù)twitter爆料，烏克蘭政府機構遭大規(guī)模攻擊，其中烏克蘭副總理的電腦均遭受攻擊，目前騰訊電腦管家已經(jīng)確認該病毒為Petya勒索病毒。騰訊安全反病毒實驗室旗下的哈勃分析系統(tǒng)對收集到的病毒樣本進行了分析，并已確認病毒樣本通過永恒之藍傳播。根據(jù)病毒的惡意行為，哈勃已經(jīng)能夠識別此病毒并判定為高度風險。騰訊方面表示開啟騰訊電腦管家可查殺該病毒。

根據(jù)分析結果，病毒樣本運行之后，會枚舉內(nèi)網(wǎng)中的電腦，并嘗試在445等端口使用SMB協(xié)議進行連接。

深入分析發(fā)現(xiàn)，病毒連接時使用的是“永恒之藍”（EternalBlue）漏洞，此漏洞在之前的WannaCry勒索病毒中也被使用，是造成WannaCry全球快速爆發(fā)的重要原因之一，此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。

同時，病毒會修改系統(tǒng)的MBR引導扇區(qū)，當電腦重啟時，病毒代碼會在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。

電腦重啟后，會顯示一個偽裝的界面，此界面實際上是病毒顯示的，界面上假稱正在進行磁盤掃描，實際上正在對磁盤數(shù)據(jù)進行加密操作。

當加密完成后，病毒才露出真正的嘴臉，要求受害者支付價值300美元的比特幣之后，才會回復解密密鑰。

Petya勒索病毒相關預防措施：

目前勒索者使用的郵箱已經(jīng)停止訪問，不建議支付贖金。

所有在IDC托管或自建機房有服務器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補丁。

安全補丁對個人用戶來說相對簡單。只需自學裝載，就能完成。

對大型企業(yè)或組織機構，面對成百上千臺機器，最好還是能使用客戶端進行集中管理。比如，阿里云的安騎士就提供實時預警、防御、一鍵修復等功能。

可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份，并同時做好安全防護，避免被感染和損壞。

勒索病毒預防視頻：