/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
騰訊電腦管家Petya勒索病毒防御修復(fù)工具,是騰訊電腦管家針對(duì)Petya勒索病毒推出的一款專(zhuān)業(yè)的防御修復(fù)工具。用戶(hù)可以下載本頁(yè)面軟件來(lái)查殺防御Petya勒索病毒,同時(shí)還能修復(fù)被損壞的文件。
6月27日,據(jù)國(guó)外媒體在twitter爆料,一種類(lèi)似于“WannaCry”的新型勒索病毒席卷了歐洲,烏克蘭境內(nèi)地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統(tǒng)等多個(gè)國(guó)家設(shè)施均遭感染導(dǎo)致運(yùn)轉(zhuǎn)異常。該病毒代號(hào)為“Petya”,騰訊電腦管家溯源追蹤到中國(guó)區(qū)最早攻擊發(fā)生在2017年6月27號(hào)早上,通過(guò)郵箱附件傳播。另?yè)?jù)烏克蘭CERT官方消息稱(chēng),郵箱附件被確認(rèn)是該次病毒攻擊的傳播源頭。
目前,騰訊電腦管家已可全面防御Petya勒索病毒,安裝電腦管家的用戶(hù)只需升級(jí)或下載最新版騰訊電腦管家即可抵御Petya等勒索病毒的侵襲。如果沒(méi)有安裝電腦管家,請(qǐng)按照以下指南安全開(kāi)機(jī):
一是,下載“勒索病毒離線(xiàn)版免疫工具”。在另一臺(tái)無(wú)重要文檔的電腦上下載騰訊電腦管家的“勒索病毒離線(xiàn)版免疫工具”(以下簡(jiǎn)稱(chēng)“免疫工具”),并將“免疫工具”拷貝至安全的U盤(pán)或移動(dòng)硬盤(pán)。如果出現(xiàn)系統(tǒng)不支持免疫工具的情況,用戶(hù)可到微軟官網(wǎng)下載補(bǔ)丁包。
二是,斷網(wǎng)備份重要文檔。如果電腦插了網(wǎng)線(xiàn),則先拔掉網(wǎng)線(xiàn);如果電腦通過(guò)路由器連接wifi,則先關(guān)閉路由器。隨后再將電腦中的重要文檔拷貝或移動(dòng)至安全的硬盤(pán)或U盤(pán)。
三是,運(yùn)行免疫工具,修復(fù)漏洞。首先拷貝U盤(pán)或移動(dòng)硬盤(pán)里的“免疫工具”到電腦。待漏洞修復(fù)完成后,重啟電腦,就可以正常上網(wǎng)了。
四、開(kāi)啟實(shí)時(shí)防護(hù)和文檔守護(hù)者工具,預(yù)防變種攻擊。下載騰訊電腦管家最新版,保持實(shí)時(shí)防護(hù)狀態(tài)開(kāi)啟(默認(rèn)已開(kāi)啟)。并打開(kāi)電腦管家的文檔守護(hù)者工具,自動(dòng)備份重要文檔。
此外,針對(duì)管理員用戶(hù),騰訊電腦管家建議如下:
一是,禁止接入層交換機(jī)PC網(wǎng)段之間135、139、445三個(gè)端口訪(fǎng)問(wèn)。
二是,要求所有員工按照上述1-4步修復(fù)漏洞。
三是,使用“管理員助手”確認(rèn)員工電腦漏洞是否修復(fù)。
命令行:MS_17_010_Scan.exe 192.168.164.128
根據(jù)分析結(jié)果,病毒樣本運(yùn)行之后,會(huì)枚舉內(nèi)網(wǎng)中的電腦,并嘗試在445等端口使用SMB協(xié)議進(jìn)行連接。
深入分析發(fā)現(xiàn),病毒連接時(shí)使用的是“永恒之藍(lán)”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆發(fā)的重要原因之一,此次Petya勒索病毒也借助此漏洞達(dá)到了快速傳播的目的。
同時(shí),病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū),當(dāng)電腦重啟時(shí),病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦,執(zhí)行加密等惡意操作。
電腦重啟后,會(huì)顯示一個(gè)偽裝的界面,此界面實(shí)際上是病毒顯示的,界面上假稱(chēng)正在進(jìn)行磁盤(pán)掃描,實(shí)際上正在對(duì)磁盤(pán)數(shù)據(jù)進(jìn)行加密操作。
當(dāng)加密完成后,病毒才露出真正的嘴臉,要求受害者支付價(jià)值300美元的比特幣之后,才會(huì)回復(fù)解密密鑰。
這個(gè)加密流程與2016年起出現(xiàn)的Petya勒索病毒的流程相似,Twitter上也有安全人員確認(rèn)了二者的相似關(guān)系。但是不同的是,之前的Petya病毒要求訪(fǎng)問(wèn)暗網(wǎng)地址獲取解密密鑰,而此次爆發(fā)的病毒直接留下了一個(gè)Email郵箱作為聯(lián)系方式。
Petya病毒修復(fù)軟件是目前專(zhuān)門(mén)針對(duì)于代號(hào)為petya的病毒的強(qiáng)大工具,畢竟目前這款代號(hào)為petya病毒,已經(jīng)在全國(guó)各地繼續(xù)施虐,讓很多企業(yè)與銀行都損失慘重。不過(guò)幸好的此次國(guó)內(nèi)防病毒團(tuán)隊(duì)研發(fā)最佳的軟件,可以有效的清楚
代號(hào)為petya的新一輪超強(qiáng)電腦病毒正在包括俄羅斯、英國(guó)、烏克蘭等在內(nèi)的歐洲多個(gè)國(guó)家迅速蔓延。已經(jīng)有機(jī)場(chǎng)、銀行及大型企業(yè)等80多家公司被報(bào)告感染此病毒,這輪病毒足以與五月席卷全球的勒索病毒W(wǎng)annaCry的攻擊性相提
勒索病毒文件恢復(fù)破解版,一款目前必須要安裝的病毒防護(hù)軟件。因?yàn)樵谶@次的之前,國(guó)內(nèi)很少有遇到這種變態(tài)的病毒。這次的出現(xiàn)讓全球上百個(gè)國(guó)家的公司企業(yè)和校園都遭受到損失,幸好國(guó)內(nèi)的專(zhuān)家團(tuán)隊(duì)研發(fā)出來(lái)的這款軟件,
勒索病毒W(wǎng)annaCry經(jīng)過(guò)上個(gè)周末全球范圍的傳播已經(jīng)產(chǎn)生了新的變種,改變種病毒W(wǎng)annaCry2.0防護(hù)方法與之前相同。目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快為電腦安裝此補(bǔ)丁。對(duì)于XP、2003等
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號(hào)-1 | 鄂公網(wǎng)安備 42011102000260號(hào)
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來(lái)自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告