根據(jù)外媒消息，新一輪電腦勒索病毒沖擊了歐洲的眾多國家，其中烏克蘭影響最大。Petya勒索病毒到底是什么病毒?感染了這一病毒又該怎么辦?下面學習啦小編為你揭開Petya勒索病毒的真面目，希望對你有所幫助!

　　Petya勒索病毒介紹

　　6月27日，據(jù)國外媒體在twitter爆料，新一輪超強電腦病毒沖擊了包括俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個國家，其中烏克蘭政府機構(gòu)遭大規(guī)模攻擊，烏克蘭副的電腦也遭受攻擊，甚至導致切爾諾貝利核電站因使用微軟系統(tǒng)的傳感器關(guān)閉，被迫人工檢測輻射水平。騰訊安全反病毒實驗室第一時間對收集到的病毒樣本進行了分析，目前騰訊電腦管家已可全面防御該病毒，并發(fā)布了“勒索病毒離線版免疫工具”，廣大用戶可以利用免疫工具進行檢測，防患于未然。

　　同時值得關(guān)注的是，目前已確認有國內(nèi)企業(yè)感染此病毒。騰訊電腦管家溯源追蹤到中國區(qū)最早攻擊發(fā)生在6月27日早上，通過郵箱附件傳播，根據(jù)烏克蘭CERT官方消息，郵件附件被確認為該次病毒攻擊的傳播源頭。騰訊電腦管家特此提醒廣大用戶，一定提高警惕，及時更新最新的Windows系統(tǒng)補丁，且不要輕易點擊不明附件，尤其是rtf、doc等格式。

　　此外，經(jīng)過騰訊安全反病毒實驗室對病毒樣本深度分析，發(fā)現(xiàn)Petya勒索病毒具備以下七大特征：

　　1. 自刪除

　　2. 寫磁盤引導區(qū)，修改MBR

　　3. 添加定時任務，定時關(guān)機

　　4. 嘗試向網(wǎng)絡中其他電腦復制自身，企圖更廣范圍的傳播，使用wmic或者psecec調(diào)用自身運行

　　5. 全盤遍歷文件，加密擁有特定后綴名的文件

　　6. 利用“永恒之藍“漏洞攻擊其他電腦。

　　7. 關(guān)機重啟后，顯示勒索頁面。

　　目前，該病毒已在歐洲爆發(fā)，騰訊安全反病毒實驗室威脅情報系統(tǒng)會密切關(guān)注該病毒的傳播趨勢。同時，騰訊安全反病毒實驗室建議安裝最新版騰訊電腦管家，并修復系統(tǒng)漏洞;遇到可疑文件，特別是陌生郵件中的附件，不要輕易打開，首先使用電腦管家進行掃描，或上傳至哈勃分析系統(tǒng)對文件進行安全性檢測。

>>>下一頁更多精彩“防御Petya勒索病毒的方法”