Petya勒索病毒文件恢復(fù)工具是最新爆發(fā)的Petya勒索病毒查殺恢復(fù)工具,這次爆發(fā)的病毒還是利用永恒之藍(EternalBlue)漏洞進行快速傳播。需要的用戶快來下載使用吧!以防病毒的入侵!
Petya勒索病毒是什么
據(jù)Twitter爆料,烏克蘭政府機構(gòu)遭大規(guī)模攻擊,其中烏克蘭副總理的電腦均遭受攻擊,目前已經(jīng)確認該病毒為Petya勒索病毒。騰訊安全反病毒實驗室旗下的哈勃分析系統(tǒng)對收集到的病毒樣本進行了分析,并已確認病毒樣本通過永恒之藍傳播。根據(jù)病毒的惡意行為,哈勃識別此病毒并判定為高度風(fēng)險。
根據(jù)分析結(jié)果,病毒樣本運行之后,會枚舉內(nèi)網(wǎng)中的電腦,并嘗試在445等端口使用SMB協(xié)議進行連接。
深入分析發(fā)現(xiàn),病毒連接時使用的是“永恒之藍”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆發(fā)的重要原因之一,此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。
同時,病毒會修改系統(tǒng)的MBR引導(dǎo)扇區(qū),當電腦重啟時,病毒代碼會在Windows操作系統(tǒng)之前接管電腦,執(zhí)行加密等惡意操作。
電腦重啟后,會顯示一個偽裝的界面,此界面實際上是病毒顯示的,界面上假稱正在進行磁盤掃描,實際上正在對磁盤數(shù)據(jù)進行加密操作。
當加密完成后,病毒才露出真正的嘴臉,要求受害者支付價值300美元的比特幣之后,才會回復(fù)解密密鑰。
怎么防止Petya勒索病毒入侵
360安全衛(wèi)士成功防御Petya勒索病毒及變種
與5月爆發(fā)的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統(tǒng)漏洞,還會利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。在歐洲國家重災(zāi)區(qū),新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦,多家運營商、石油公司、零售商、機場、ATM機等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
根據(jù)360安全中心監(jiān)測,此次國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透,也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機器,相比已經(jīng)被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此,用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能,一鍵檢測關(guān)閉“管理員共享”等風(fēng)險項目,保護企業(yè)和機構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。
應(yīng)急方案
安全操作提示
從目前掌握的情況來看:
不要輕易點擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個人版)等相關(guān)安全產(chǎn)品進行查殺。
及時更新windows系統(tǒng)補丁,具體修復(fù)方案請參考“永恒之藍”漏洞修復(fù)工具。
內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機器請盡快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯(lián)網(wǎng)操作。
360企業(yè)安全天擎團隊開發(fā)的勒索蠕蟲漏洞修復(fù)工具,可解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。此修復(fù)工具集成免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測與修復(fù)于一體。可在離線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞
緩解措施
關(guān)閉TCP 135端口
建議在防火墻上臨時關(guān)閉TCP 135端口以抑制病毒傳播行為。
停止服務(wù)器的WMI服務(wù)
WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項核心的 Windows 管理技術(shù) 你可以通過如下方法停止 :在服務(wù)頁面開啟WMI服務(wù)。在開始-運行,輸入services.msc,進入服務(wù)。或者,在控制面板,查看方式選擇大圖標,選擇管理工具,在管理工具中雙擊服務(wù)。
在服務(wù)頁面,按W,找到WMI服務(wù),找到后,雙擊 ,直接點擊停止服務(wù)即可,如下圖所示:
360安全衛(wèi)士極速版V15.0.2.1036 電腦版
馬保國殺毒衛(wèi)士1.0綠色版
AutoCAD Virus Cleaner(CAD殺毒軟件)1.62 綠色版
Avast Pro Antivirus18.5.2342 簡體中文高級版
瑞星之劍勒索病毒防御軟件1.0.0.68 綠色版
Xshell后門查殺工具1.0 免費版
Allcry解密工具1.0.0.1 免費版
Meltdown&Spectre檢測工具1.0.0.1 免費版
小紅傘Avira Antivirus Pro 201815.0.36.200 中文授權(quán)版(附證書地址)
ESET工作站防護高級版6.6.2078.5中文正式版
3DMax病毒查殺腳本1.0 綠色免費版
Max殺毒衛(wèi)士1.81 官方版
3dmax病毒清理大師1.0 官方版
電腦管家Globelmposter勒索病毒攔截查殺工具12.12 官方版
360 Skygofree惡意軟件查殺工具最新免費版
360殺毒離線升級包171026安裝版最新版
ESET NOD32防病毒軟件簡體中文版v11.0.144.0正式版【附激活密鑰】
BadRabbit勒索病毒查殺工具360最新版
Bad Rabbit勒索病毒360防護版安全版
壞兔子Bad Rabbit勒索病毒查殺修復(fù)工具正式版
壞兔子(Bad Rabbit)病毒查殺軟件最新免費版
火絨互聯(lián)網(wǎng)安全軟件6.0.5.3 官方版
瑞星殺毒軟件V17官方版25.0.9.80 免費版
金山毒霸電腦版15.2023.2.4.061900.1335 官方版
江民速智版殺毒軟件V19免費版
2020卡巴斯基反病毒軟件20.0.14.1085免費版
金山毒霸木馬專殺工具11.4.6 最新官方版
360安全衛(wèi)士U盤病毒專殺工具2.1 免費版
德國小紅傘殺毒軟件(Avira AntiVir Personal)2020免費中文版
360殺毒正式版5.0.0.8160 官方版64位
U盤殺毒專家(USBKiller)3.22 官方單機版
大蜘蛛殺毒軟件(Dr.Web)12.0 官方最新版
飛塔免費殺毒軟件(FortiClient )5.4.0.0780
暴風(fēng)一號病毒專殺工具V1.0 綠色中文免費版
計算機安全與故障攻略 1.0
瑞星永恒之藍免疫工具+病毒專殺最新官方版
McAfee Desktop Firewall v8.0 簡體中文版
ESET VC52 WebID(ESET ID獲取工具)2.2.2.4 
pchunter64專業(yè)版1.52 綠色版
Ashampoo FireWall Pro v1.12 漢化免費版
Ramnit.b專殺工具