360Petya勒索病毒查殺軟件是一款可以幫助大家抵御查殺Petya勒索病毒的軟件,繼比特幣勒索病毒后近日又爆發(fā)出了一輪新的Petya勒索病毒,小編為您提供Petya勒索病毒專(zhuān)殺工具,幫助您避免被病毒侵害,歡迎下載使用!
Petya勒索病毒攻擊正在迅速蔓延,安全公司目睹數(shù)以千計(jì)的公司正遭遇威脅。據(jù)報(bào)道,英國(guó)、俄羅斯和烏克蘭的80多家公司已經(jīng)被感染。即使是切爾諾貝利核電站現(xiàn)在也受到了攻擊, 他們現(xiàn)在已經(jīng)改用人工監(jiān)測(cè)輻射。正如你看到的上面的圖像, 該P(yáng)etya勒索病毒要求獲得類(lèi)似 WannaCry時(shí)期的300美元價(jià)值的比特幣,可以得到解密代碼。
該病毒和勒索軟件很類(lèi)似,都是遠(yuǎn)程鎖定設(shè)備,然后索要贖金。據(jù)賽門(mén)鐵克最新發(fā)布的消息顯示此次攻擊時(shí)仍然使用了永恒之藍(lán)勒索漏洞,還會(huì)獲取系統(tǒng)用戶(hù)名與密碼進(jìn)行內(nèi)網(wǎng)傳播。
360安全監(jiān)測(cè)與響應(yīng)中心也將持續(xù)關(guān)注該事件進(jìn)展,并第一時(shí)間為您更新該漏洞信息。
1.感染并加密本地文件的病毒進(jìn)行了更新,殺毒軟件除非升級(jí)至最新版病毒庫(kù),否則無(wú)法查殺及阻止其加密本機(jī)文件系統(tǒng);
2.“5.12WannaCry”及“6.23勒索軟件新變種”在傳播方面,分別利用了微軟Windows系統(tǒng)的一個(gè)或者若干個(gè)系統(tǒng)漏洞,而Petya綜合利用了“5.12WannaCry”及“6.23勒索病毒新變種”所利用的所有Windows系統(tǒng)漏洞,包括MS17-010(5.12WannaCry永恒之藍(lán)勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新變種)等補(bǔ)丁對(duì)應(yīng)的多個(gè)系統(tǒng)漏洞進(jìn)行傳播。
3.本次新變異病毒(Petya)是直接將整個(gè)硬盤(pán)加密和鎖死,用戶(hù)重啟后直接進(jìn)入勒索界面,若不支付比特幣將無(wú)法進(jìn)入系統(tǒng)。
據(jù)twitter爆料,烏克蘭政府機(jī)構(gòu)遭大規(guī)模攻擊,其中烏克蘭副總理的電腦均遭受攻擊,目前騰訊電腦管家已經(jīng)確認(rèn)該病毒為Petya勒索病毒。騰訊安全反病毒實(shí)驗(yàn)室旗下的哈勃分析系統(tǒng)對(duì)收集到的病毒樣本進(jìn)行了分析,并已確認(rèn)病毒樣本通過(guò)永恒之藍(lán)傳播。根據(jù)病毒的惡意行為,哈勃已經(jīng)能夠識(shí)別此病毒并判定為高度風(fēng)險(xiǎn)。騰訊方面表示開(kāi)啟騰訊電腦管家可查殺該病毒。
根據(jù)分析結(jié)果,病毒樣本運(yùn)行之后,會(huì)枚舉內(nèi)網(wǎng)中的電腦,并嘗試在445等端口使用SMB協(xié)議進(jìn)行連接。
深入分析發(fā)現(xiàn),病毒連接時(shí)使用的是“永恒之藍(lán)”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆發(fā)的重要原因之一,此次Petya勒索病毒也借助此漏洞達(dá)到了快速傳播的目的。
同時(shí),病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū),當(dāng)電腦重啟時(shí),病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦,執(zhí)行加密等惡意操作。
1、不要輕易點(diǎn)擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)等相關(guān)安全產(chǎn)品進(jìn)行查殺。
2、及時(shí)更新windows系統(tǒng)補(bǔ)丁,具體修復(fù)方案請(qǐng)參考“永恒之藍(lán)”漏洞修復(fù)工具。
3、內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼,未開(kāi)機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。
4、360企業(yè)安全天擎團(tuán)隊(duì)開(kāi)發(fā)的勒索蠕蟲(chóng)漏洞修復(fù)工具(本頁(yè)面也可下載),可解決勒索蠕蟲(chóng)利用MS17-010漏洞帶來(lái)的安全隱患。此修復(fù)工具集成免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測(cè)與修復(fù)于一體?稍離線(xiàn)網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞。
Petya病毒修復(fù)軟件是目前專(zhuān)門(mén)針對(duì)于代號(hào)為petya的病毒的強(qiáng)大工具,畢竟目前這款代號(hào)為petya病毒,已經(jīng)在全國(guó)各地繼續(xù)施虐,讓很多企業(yè)與銀行都損失慘重。不過(guò)幸好的此次國(guó)內(nèi)防病毒團(tuán)隊(duì)研發(fā)最佳的軟件,可以有效的清楚
代號(hào)為petya的新一輪超強(qiáng)電腦病毒正在包括俄羅斯、英國(guó)、烏克蘭等在內(nèi)的歐洲多個(gè)國(guó)家迅速蔓延。已經(jīng)有機(jī)場(chǎng)、銀行及大型企業(yè)等80多家公司被報(bào)告感染此病毒,這輪病毒足以與五月席卷全球的勒索病毒W(wǎng)annaCry的攻擊性相提
勒索病毒W(wǎng)annaCry經(jīng)過(guò)上個(gè)周末全球范圍的傳播已經(jīng)產(chǎn)生了新的變種,改變種病毒W(wǎng)annaCry2.0防護(hù)方法與之前相同。目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快為電腦安裝此補(bǔ)丁。對(duì)于XP、2003等
360安全中心提供360安全衛(wèi)士、360免費(fèi)殺毒軟件、360企業(yè)殺毒軟件、360安全瀏覽器、360游戲保險(xiǎn)箱及各種其他免費(fèi)殺毒軟件。常用的軟件就是360安全衛(wèi)士和360安全瀏覽器。
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號(hào)-1 | 鄂公網(wǎng)安備 42011102000260號(hào)
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來(lái)自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告