Petya勒索病毒防御補(bǔ)丁1.0 最新版

Petya勒索病毒防御補(bǔ)丁給大家?guī)�來，勒索病毒又席卷重來啦，這次是新型的勒索病毒Petya，與之前不同的是，petya病毒被感染后需要支付300美金，國外已經(jīng)有大量企業(yè)感染，為了防患于未然，大家趕緊來下載安全防御補(bǔ)丁吧！

Petya勒索病毒介紹

這是一種新型勒索蠕蟲病毒。電腦、服務(wù)器感染這種病毒后會被加密特定類型文件，導(dǎo)致系統(tǒng)無法正常運(yùn)行。

目前，該勒索蠕蟲通過Windows漏洞進(jìn)行傳播，一臺中招可能就會感染局域網(wǎng)內(nèi)其它電腦。

Petya勒索病毒與Wannacry病毒比較

與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。在歐洲國家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺電腦，多家運(yùn)營商、石油公司、零售商、機(jī)場、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

360首席安全工程師鄭文彬介紹說，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開啟360等專業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會中毒。

該病毒會加密磁盤主引導(dǎo)記錄（MBR），導(dǎo)致系統(tǒng)被鎖死無法正常啟動，然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進(jìn)一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致，均為折合300美元的比特幣。根據(jù)比特幣交易市場的公開數(shù)據(jù)顯示，病毒爆發(fā)最初一小時(shí)就有10筆贖金付款，其“吸金”速度完全超越了Wannacry。

最新消息顯示，由于病毒作者的勒索郵箱已經(jīng)被封，現(xiàn)在交贖金也無法恢復(fù)系統(tǒng)。360安全衛(wèi)士技術(shù)團(tuán)隊(duì)正在緊急研發(fā)恢復(fù)工具，將為國內(nèi)外勒索病毒新變種的受害者提供救援服務(wù)。

根據(jù)360安全中心監(jiān)測，此次國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器，相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對此，用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目，保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。

鄭文彬介紹說，360安全衛(wèi)士無需更新就可以全面攔截Petya等各類勒索病毒及變種。基于對產(chǎn)品防護(hù)能力的信心，360在全球范圍內(nèi)獨(dú)家推出“反勒索服務(wù)”，承諾如果防不住病毒，360負(fù)責(zé)賠贖金，給用戶提供免費(fèi)保險(xiǎn)。

鄭文彬介紹說，360安全衛(wèi)士無需更新就可以全面攔截Petya等各類勒索病毒及變種�；�于對產(chǎn)品防護(hù)能力的信心，360在全球范圍內(nèi)獨(dú)家推出“反勒索服務(wù)”，承諾如果防不住病毒，360負(fù)責(zé)賠贖金，給用戶提供免費(fèi)保險(xiǎn)。

Petya勒索病毒防御補(bǔ)丁使用步驟

一是，下載“Petya勒索病毒防御補(bǔ)丁”。在另一臺無重要文檔的電腦上下載騰訊電腦管家的“勒索病毒離線版免疫工具”（以下簡稱“免疫工具”），（下載地址https://pm.myapp.com/s/QMWCTool.exe），并將“免疫工具”拷貝至安全的U盤或移動硬盤。如果出現(xiàn)系統(tǒng)不支持免疫工具的情況，用戶可到微軟官網(wǎng)下載補(bǔ)丁包。

二是，斷網(wǎng)備份重要文檔。如果電腦插了網(wǎng)線，則先拔掉網(wǎng)線；如果電腦通過路由器連接wifi，則先關(guān)閉路由器。隨后再將電腦中的重要文檔拷貝或移動至安全的硬盤或U盤。

三是，運(yùn)行免疫工具，修復(fù)漏洞。首先拷貝U盤或移動硬盤里的“免疫工具”到電腦。待漏洞修復(fù)完成后，重啟電腦，就可以正常上網(wǎng)了。

四、開啟實(shí)時(shí)防護(hù)和文檔守護(hù)者工具，預(yù)防變種攻擊。下載騰訊電腦管家最新版，保持實(shí)時(shí)防護(hù)狀態(tài)開啟（默認(rèn)已開啟）。并打開電腦管家的文檔守護(hù)者工具，自動備份重要文檔。

此外，針對管理員用戶，騰訊電腦管家建議如下：

一是，禁止接入層交換機(jī)PC網(wǎng)段之間135、139、445三個(gè)端口訪問。

二是，要求所有員工按照上述1-4步修復(fù)漏洞

三是，使用“管理員助手”（下載地址：https://pm.myapp.com/s/ms_scan.zip）確認(rèn)員工電腦漏洞是否修復(fù)

命令行：MS_17_010_Scan.exe 192.168.164.128