Petya勒索病毒怎么查杀
在“永恒之蓝”勒索病毒阴霾还未完全消散时,一个名为“Petya(中文音译彼佳)”的最新勒索病毒再度肆虐全球。那么,Petya勒索病毒怎么查杀呢?Petya勒索病毒的查杀工具有哪些呢?跟着小编一起来了解一下吧!
Petya勒索病毒怎么查杀_Petya勒索病毒怎么查杀方法_Petya勒索病毒查杀工具
360企业安全天擎团队第一时间推出Petya类勒索病毒免疫工具,以便帮助客户阻止已知病毒的加密和传播等恶意行为。
免疫工具下载地址:b.360.cn/other/petya0627
为了从根本上解决勒索蠕虫利用MS17-010漏洞带来的安全隐患,天擎团队还开发了勒索蠕虫漏洞修复工具。该修复工具集成免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体,可以在离线网络环境下一键式修复系统存在的MS17-010漏洞。
修复工具下载地址:b.360.cn/other/onionwormfix
Petya类勒索病毒和传统的勒索软件不同,它不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。
被感染的机器屏幕会显示如下的告知付赎金的界面:
360企业安全提醒广大用户:
1.不要轻易打开doc、rtf等后缀的附件,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。
2. 及时更新Windows系统补丁。
3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
360天擎新一代终端安全管系统是360企业安全面向政府、企业、金融、军队、医疗、教育、制造业等政企客户推出的集防病毒与终端安全管控于一体的解决方案。该系统以大数据技术为支撑,以可靠服务为保障,能够精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、企业软件管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、终端安全检测与响应等功能。目前,360天擎正在为2000万政企客户终端提供全方位的安全守护。
Petya勒索病毒介绍
Petya勒索病毒攻击正在迅速蔓延,安全公司目睹数以千计的公司正遭遇威胁。据报道,英国、俄罗斯和乌克兰的80多家公司已经被感染。即使是切尔诺贝利核电站现在也受到了攻击, 他们现在已经改用人工监测辐射。正如你看到的上面的图像, 该Petya勒索病毒要求获得类似 WannaCry时期的300美元价值的比特币,可以得到解密代码。
Petya勒索病毒攻击范围
Petya勒索病毒只影响没有最新更新的旧版Windows PC系统上,如果你正在运行最新的Windows7 SP1或者Windows 8.1、Windows10系统,并升级到最新更新,你不必担心Petya勒索网络攻击。
petya勒索病毒防护教程详解
petya勒索病毒来袭,不过大家不必惊慌,有了前车之鉴以后,这次的病毒虽然来势凶狠,但依然可以轻松搞定。赶紧来保护好您的计算机吧!
一种类似于“WannaCry”的新型勒索病毒近日开始在欧洲蔓延,包括乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家的相关设施均遭感染导致运转异常。该病毒代号为“Petya”。据乌克兰计算机jinjixiangy小组(CERT)官方消息,邮箱附件被确认是该次病毒攻击的传播源头。
中国用户需要注意的是,Petya也会袭击中国的电脑系统。腾讯电脑管家溯源追踪发现,Petya对中国区最早攻击发生在2017年6月27号早上,同样通过邮箱附件传播。
据腾讯安全反病毒实验室研究发现,该病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。
如果没有安装电脑管家,安全专家表示也可以按照以下指南安防御新病毒:
一:是下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”,并将免疫工具拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。
二:是断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三:是运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的免疫工具到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。
四:是开启实时防护和文档守护者工具,预防变种攻击。
此外,针对管理员用户,安全专家建议如下:
一是禁止接入层交换机PC网段之间135、139、445三个端口访问。
二是要求所有员工按照上述1-4步修复漏洞。
三是使用“管理员助手”确认员工电脑漏洞是否修复。相关命令行为MS_17_010_Scan.exe 192.168.164.128。
猜你感兴趣:
6.怎么防护勒索病毒
8.怎么防范勒索病毒