Petya勒索病毒專(zhuān)殺軟件是一款專(zhuān)門(mén)為大家?guī)?lái)的Petya勒索病毒查殺工具,這次的Petya勒索病毒先是在歐洲進(jìn)行蔓延,無(wú)數(shù)臺(tái)電腦遭到感染,這款病毒和早期的WannaCry勒索病毒相似,為了不受病毒的侵害,歡迎大家下載Petya勒索病毒專(zhuān)殺軟件做好防護(hù)措施!
Petya勒索病毒的預(yù)防措施
1.限制管理員權(quán)限。Petya勒索病毒的運(yùn)行需要管理員權(quán)限,企業(yè)網(wǎng)管可以通過(guò)嚴(yán)格審查限制管理員權(quán)限的方式減少攻擊面,個(gè)人用戶(hù)可以考慮使用非管理員權(quán)限的普通賬號(hào)登陸進(jìn)行日常操作。
2.關(guān)閉系統(tǒng)崩潰重啟。Petya勒索病毒的“發(fā)病”需要系統(tǒng)重啟,因此想辦法避免系統(tǒng)重啟也能有效防御Petya并爭(zhēng)取漏洞修補(bǔ)或者文件搶救時(shí)間。大多數(shù)Windows系統(tǒng)都被設(shè)置為崩潰自動(dòng)重啟,用戶(hù)可以在系統(tǒng)中手關(guān)閉此設(shè)置。只要系統(tǒng)不重新啟動(dòng)引導(dǎo),病毒就沒(méi)有機(jī)會(huì)加密MFT主文件分區(qū)表,用戶(hù)就有機(jī)會(huì)備份磁盤(pán)中的文件(微軟官方教程)。
3.立刻安裝微軟針對(duì)SMB漏洞的MS17-010布丁。與防范Wannacry病毒一樣禁用SMBv1.
4.立刻警告并培訓(xùn)終端用戶(hù)加強(qiáng)對(duì)釣魚(yú)郵件附件的防范。不要點(diǎn)擊未知鏈接和附件。這一條也許是最重要的。
5.立即更新殺毒軟件。目前主流殺毒軟件都已經(jīng)發(fā)布了針對(duì)Petya的病毒樣本更新。
6.備份重要數(shù)據(jù)。重要文件進(jìn)行本地磁盤(pán)冷存儲(chǔ)備份,以及云存儲(chǔ)備份。
什么是Petya勒索病毒
與5月爆發(fā)的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞,還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū),新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦,多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
圖:勒索病毒變種感染現(xiàn)象,系統(tǒng)被鎖死敲詐贖金
360首席安全工程師鄭文彬介紹說(shuō),Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播。最新爆發(fā)的類(lèi)似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力,即使電腦打齊補(bǔ)丁,也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染,必須開(kāi)啟360等專(zhuān)業(yè)安全軟件進(jìn)行攔截,才能確保電腦不會(huì)中毒。
該病毒會(huì)加密磁盤(pán)主引導(dǎo)記錄(MBR),導(dǎo)致系統(tǒng)被鎖死無(wú)法正常啟動(dòng),然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤(pán)文件。它的勒索金額與此前Wannacry病毒完全一致,均為折合300美元的比特幣。根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示,病毒爆發(fā)最初一小時(shí)就有10筆贖金付款,其“吸金”速度完全超越了Wannacry。
最新消息顯示,由于病毒作者的勒索郵箱已經(jīng)被封,現(xiàn)在交贖金也無(wú)法恢復(fù)系統(tǒng)。360安全衛(wèi)士技術(shù)團(tuán)隊(duì)正在緊急研發(fā)恢復(fù)工具,將為國(guó)內(nèi)外勒索病毒新變種的受害者提供救援服務(wù)。
根據(jù)360安全中心監(jiān)測(cè),此次國(guó)內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透,也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器,相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對(duì)此,用戶(hù)可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能,一鍵檢測(cè)關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目,保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶(hù)預(yù)防病毒。
鄭文彬介紹說(shuō),360安全衛(wèi)士無(wú)需更新就可以全面攔截Petya等各類(lèi)勒索病毒及變種;趯(duì)產(chǎn)品防護(hù)能力的信心,360在全球范圍內(nèi)獨(dú)家推出“反勒索服務(wù)”,承諾如果防不住病毒,360負(fù)責(zé)賠贖金,給用戶(hù)提供免費(fèi)保險(xiǎn)。
Petya勒索病毒相關(guān)信息
北京時(shí)間2017年6月27日晚,據(jù)外媒消息,烏克蘭、俄羅斯、印度、西班牙、法國(guó)、英國(guó)以及歐洲多國(guó)正在遭遇Petya勒索病毒襲擊,政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度的受到了影響。
此次黑客使用的是Petya勒索病毒的變種Petwarp,使用的攻擊方式和WannaCry相同,360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)可以查殺該病毒。
據(jù)悉,該病毒和勒索軟件很類(lèi)似,都是遠(yuǎn)程鎖定設(shè)備,然后索要贖金。據(jù)賽門(mén)鐵克最新發(fā)布的消息顯示此次攻擊時(shí)仍然使用了永恒之藍(lán)勒索漏洞,還會(huì)獲取系統(tǒng)用戶(hù)名與密碼進(jìn)行內(nèi)網(wǎng)傳播。