Petya勒索病毒文件恢復(fù)工具最新版

Petya勒索病毒文件恢復(fù)工具是最新爆發(fā)的Petya勒索病毒查殺恢復(fù)工具，這次爆發(fā)的病毒還是利用永恒之藍(lán)（EternalBlue）漏洞進(jìn)行快速傳播。需要的用戶(hù)快來(lái)下載使用吧！以防病毒的入侵！

Petya勒索病毒是什么

據(jù)Twitter爆料，烏克蘭政府機(jī)構(gòu)遭大規(guī)模攻擊，其中烏克蘭副總理的電腦均遭受攻擊，目前已經(jīng)確認(rèn)該病毒為Petya勒索病毒。騰訊安全反病毒實(shí)驗(yàn)室旗下的哈勃分析系統(tǒng)對(duì)收集到的病毒樣本進(jìn)行了分析，并已確認(rèn)病毒樣本通過(guò)永恒之藍(lán)傳播。根據(jù)病毒的惡意行為，哈勃識(shí)別此病毒并判定為高度風(fēng)險(xiǎn)。

根據(jù)分析結(jié)果，病毒樣本運(yùn)行之后，會(huì)枚舉內(nèi)網(wǎng)中的電腦，并嘗試在445等端口使用SMB協(xié)議進(jìn)行連接。

深入分析發(fā)現(xiàn)，病毒連接時(shí)使用的是“永恒之藍(lán)”（EternalBlue）漏洞，此漏洞在之前的WannaCry勒索病毒中也被使用，是造成WannaCry全球快速爆發(fā)的重要原因之一，此次Petya勒索病毒也借助此漏洞達(dá)到了快速傳播的目的。

同時(shí)，病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。

電腦重啟后，會(huì)顯示一個(gè)偽裝的界面，此界面實(shí)際上是病毒顯示的，界面上假稱(chēng)正在進(jìn)行磁盤(pán)掃描，實(shí)際上正在對(duì)磁盤(pán)數(shù)據(jù)進(jìn)行加密操作。

當(dāng)加密完成后，病毒才露出真正的嘴臉，要求受害者支付價(jià)值300美元的比特幣之后，才會(huì)回復(fù)解密密鑰。

怎么防止Petya勒索病毒入侵

360安全衛(wèi)士成功防御Petya勒索病毒及變種

與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

根據(jù)360安全中心監(jiān)測(cè)，此次國(guó)內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器，相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對(duì)此，用戶(hù)可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測(cè)關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目，保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶(hù)預(yù)防病毒。

應(yīng)急方案

安全操作提示

從目前掌握的情況來(lái)看：

不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎（企業(yè)版）和360安全衛(wèi)士（個(gè)人版）等相關(guān)安全產(chǎn)品進(jìn)行查殺。

及時(shí)更新windows系統(tǒng)補(bǔ)丁，具體修復(fù)方案請(qǐng)參考“永恒之藍(lán)”漏洞修復(fù)工具。

內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼，未開(kāi)機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。

360企業(yè)安全天擎團(tuán)隊(duì)開(kāi)發(fā)的勒索蠕蟲(chóng)漏洞修復(fù)工具，可解決勒索蠕蟲(chóng)利用MS17-010漏洞帶來(lái)的安全隱患。此修復(fù)工具集成免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測(cè)與修復(fù)于一體�？稍陔x線(xiàn)網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞

緩解措施

關(guān)閉TCP 135端口

建議在防火墻上臨時(shí)關(guān)閉TCP 135端口以抑制病毒傳播行為。

停止服務(wù)器的WMI服務(wù)

WMI（Windows Management Instrumentation Windows 管理規(guī)范）是一項(xiàng)核心的 Windows 管理技術(shù) 你可以通過(guò)如下方法停止 ：在服務(wù)頁(yè)面開(kāi)啟WMI服務(wù)。在開(kāi)始-運(yùn)行，輸入services.msc，進(jìn)入服務(wù)�；蛘�，在控制面板，查看方式選擇大圖標(biāo)，選擇管理工具，在管理工具中雙擊服務(wù)。

在服務(wù)頁(yè)面，按W，找到WMI服務(wù)，找到后，雙擊 ，直接點(diǎn)擊停止服務(wù)即可，如下圖所示：