在“永恒之藍(lán)”勒索病毒陰霾還未完全消散時(shí),一個(gè)名為“Petya(中文音譯彼佳)”的最新勒索病毒再度肆虐全球。那么，Petya勒索病毒怎么查殺呢?Petya勒索病毒的查殺工具有哪些呢?跟著小編一起來(lái)了解一下吧!

　　Petya勒索病毒怎么查殺_Petya勒索病毒怎么查殺方法_Petya勒索病毒查殺工具

　　360企業(yè)安全天擎團(tuán)隊(duì)第一時(shí)間推出Petya類(lèi)勒索病毒免疫工具，以便幫助客戶阻止已知病毒的加密和傳播等惡意行為。

　　免疫工具下載地址：b.#/other/petya0627

　　為了從根本上解決勒索蠕蟲(chóng)利用MS17-010漏洞帶來(lái)的安全隱患，天擎團(tuán)隊(duì)還開(kāi)發(fā)了勒索蠕蟲(chóng)漏洞修復(fù)工具。該修復(fù)工具集成免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測(cè)與修復(fù)于一體，可以在離線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞。

　　修復(fù)工具下載地址：b.#/other/onionwormfix

　　Petya類(lèi)勒索病毒和傳統(tǒng)的勒索軟件不同，它不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密，而是通過(guò)加密硬盤(pán)驅(qū)動(dòng)器主文件表(MFT)，使主引導(dǎo)記錄(MBR)不可操作，通過(guò)占用物理磁盤(pán)上的文件名，大小和位置的信息來(lái)限制對(duì)完整系統(tǒng)的訪問(wèn)，從而讓電腦無(wú)法啟動(dòng)。如果想要恢復(fù)，需要支付價(jià)值相當(dāng)于300美元的比特幣。

　　被感染的機(jī)器屏幕會(huì)顯示如下的告知付贖金的界面：

　　360企業(yè)安全提醒廣大用戶：

　　1.不要輕易打開(kāi)doc、rtf等后綴的附件，可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)等相關(guān)安全產(chǎn)品進(jìn)行查殺。

　　2. 及時(shí)更新Windows系統(tǒng)補(bǔ)丁。

　　3. 內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼，未開(kāi)機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。

　　360天擎新一代終端安全管系統(tǒng)是360企業(yè)安全面向政府、企業(yè)、金融、軍隊(duì)、醫(yī)療、教育、制造業(yè)等政企客戶推出的集防病毒與終端安全管控于一體的解決方案。該系統(tǒng)以大數(shù)據(jù)技術(shù)為支撐，以可靠服務(wù)為保障，能夠精確檢測(cè)已知病毒木馬、未知惡意代碼，有效防御APT攻擊，并提供終端資產(chǎn)管理、企業(yè)軟件管理、漏洞補(bǔ)丁管理、安全運(yùn)維管控、網(wǎng)絡(luò)安全準(zhǔn)入、移動(dòng)存儲(chǔ)管理、終端安全審計(jì)、終端安全檢測(cè)與響應(yīng)等功能。目前，360天擎正在為2000萬(wàn)政企客戶終端提供全方位的安全守護(hù)。

　　Petya勒索病毒介紹

　　Petya勒索病毒攻擊正在迅速蔓延，安全公司目睹數(shù)以千計(jì)的公司正遭遇威脅。據(jù)報(bào)道，英國(guó)、俄羅斯和烏克蘭的80多家公司已經(jīng)被感染。即使是切爾諾貝利核電站現(xiàn)在也受到了攻擊, 他們現(xiàn)在已經(jīng)改用人工監(jiān)測(cè)輻射。正如你看到的上面的圖像, 該P(yáng)etya勒索病毒要求獲得類(lèi)似 WannaCry時(shí)期的300美元價(jià)值的比特幣，可以得到解密代碼。

　　Petya勒索病毒攻擊范圍

　　Petya勒索病毒只影響沒(méi)有最新更新的舊版Windows PC系統(tǒng)上，如果你正在運(yùn)行最新的Windows7 SP1或者Windows 8.1、Windows10系統(tǒng)，并升級(jí)到最新更新，你不必?fù)?dān)心Petya勒索網(wǎng)絡(luò)攻擊。

　　petya勒索病毒防護(hù)教程詳解

　　petya勒索病毒來(lái)襲，不過(guò)大家不必驚慌，有了前車(chē)之鑒以后，這次的病毒雖然來(lái)勢(shì)兇狠，但依然可以輕松搞定。趕緊來(lái)保護(hù)好您的計(jì)算機(jī)吧!

　　一種類(lèi)似于“WannaCry”的新型勒索病毒近日開(kāi)始在歐洲蔓延，包括烏克蘭境內(nèi)地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統(tǒng)等多個(gè)國(guó)家的相關(guān)設(shè)施均遭感染導(dǎo)致運(yùn)轉(zhuǎn)異常。該病毒代號(hào)為“Petya”。據(jù)烏克蘭計(jì)算機(jī)jinjixiangy小組(CERT)官方消息，郵箱附件被確認(rèn)是該次病毒攻擊的傳播源頭。

　　中國(guó)用戶需要注意的是，Petya也會(huì)襲擊中國(guó)的電腦系統(tǒng)。騰訊電腦管家溯源追蹤發(fā)現(xiàn)，Petya對(duì)中國(guó)區(qū)最早攻擊發(fā)生在2017年6月27號(hào)早上，同樣通過(guò)郵箱附件傳播。

　　據(jù)騰訊安全反病毒實(shí)驗(yàn)室研究發(fā)現(xiàn)，該病毒樣本運(yùn)行之后，會(huì)枚舉內(nèi)網(wǎng)中的電腦，并嘗試在135、139、445等端口使用SMB協(xié)議進(jìn)行連接。同時(shí)，病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。電腦重啟后，會(huì)顯示一個(gè)偽裝的界面，假稱(chēng)正在進(jìn)行磁盤(pán)掃描，實(shí)際上正在對(duì)磁盤(pán)數(shù)據(jù)進(jìn)行加密操作。加密完成后，病毒才露出真正的嘴臉，要求受害者支付贖金。

　　目前，騰訊電腦管家已可全面防御Petya勒索病毒，安裝電腦管家的用戶只需升級(jí)或下載最新版騰訊電腦管家即可抵御Petya等勒索病毒的侵襲。

　　如果沒(méi)有安裝電腦管家，安全專(zhuān)家表示也可以按照以下指南安防御新病毒：

　　一：是下載“勒索病毒離線版免疫工具”。在另一臺(tái)無(wú)重要文檔的電腦上下載騰訊電腦管家的“勒索病毒離線版免疫工具”(以下簡(jiǎn)稱(chēng)“免疫工具”，并將免疫工具拷貝至安全的U盤(pán)或移動(dòng)硬盤(pán)。如果出現(xiàn)系統(tǒng)不支持免疫工具的情況，用戶可到微軟官網(wǎng)下載補(bǔ)丁包。

　　二：是斷網(wǎng)備份重要文檔。如果電腦插了網(wǎng)線，則先拔掉網(wǎng)線;如果電腦通過(guò)路由器連接wifi，則先關(guān)閉路由器。隨后再將電腦中的重要文檔拷貝或移動(dòng)至安全的硬盤(pán)或U盤(pán)。

　　三：是運(yùn)行免疫工具，修復(fù)漏洞。首先拷貝U盤(pán)或移動(dòng)硬盤(pán)里的免疫工具到電腦。待漏洞修復(fù)完成后，重啟電腦，就可以正常上網(wǎng)了。

　　四：是開(kāi)啟實(shí)時(shí)防護(hù)和文檔守護(hù)者工具，預(yù)防變種攻擊。

　　此外，針對(duì)管理員用戶，安全專(zhuān)家建議如下：

　　一是禁止接入層交換機(jī)PC網(wǎng)段之間135、139、445三個(gè)端口訪問(wèn)。

　　二是要求所有員工按照上述1-4步修復(fù)漏洞。

　　三是使用“管理員助手”確認(rèn)員工電腦漏洞是否修復(fù)。相關(guān)命令行為MS_17_010_Scan.exe 192.168.164.128。

　　
猜你感興趣：

1.2017勒索病毒文件恢復(fù)方法

2.全新勒索病毒爆發(fā)怎么預(yù)防

3.如何防范petya勒索病毒

4.360安全衛(wèi)士怎么修補(bǔ)勒索病毒

5.勒索病毒文件如何恢復(fù)及防范措施

6.怎么防護(hù)勒索病毒

7.怎么關(guān)閉445端摳阻止勒索病毒入侵

8.怎么防范勒索病毒