Petya勒索病毒怎么查杀_Petya勒索病毒怎么查杀方法_Petya勒索病毒查杀工具

在“永恒之蓝”勒索病毒阴霾还未完全消散时，一个名为“Petya”的最新勒索病毒再度肆虐全球。那么，Petya勒索病毒怎么查杀呢？Petya勒索病毒的查杀工具有哪些呢？跟着小编一起来了解一下吧！

yZb鄂东网|www.xianzhaiwang.cn
yZb鄂东网|www.xianzhaiwang.cn

Petya勒索病毒怎么查杀_Petya勒索病毒怎么查杀方法_Petya勒索病毒查杀工具yZb鄂东网|www.xianzhaiwang.cn

360企业安全天擎团队第一时间推出Petya类勒索病毒免疫工具，以便帮助客户阻止已知病毒的加密和传播等恶意行为。yZb鄂东网|www.xianzhaiwang.cn

免疫工具下载地址：b.360.cn/other/petya0627yZb鄂东网|www.xianzhaiwang.cn

为了从根本上解决勒索蠕虫利用MS17-010漏洞带来的安全隐患，天擎团队还开发了勒索蠕虫漏洞修复工具。该修复工具集成免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体，可以在离线网络环境下一键式修复系统存在的MS17-010漏洞。yZb鄂东网|www.xianzhaiwang.cn

修复工具下载地址：b.360.cn/other/onionwormfixyZb鄂东网|www.xianzhaiwang.cn

Petya类勒索病毒和传统的勒索软件不同，它不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表，使主引导记录不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动。如果想要恢复，需要支付价值相当于300美元的比特币。yZb鄂东网|www.xianzhaiwang.cn

被感染的机器屏幕会显示如下的告知付赎金的界面：yZb鄂东网|www.xianzhaiwang.cn

yZb鄂东网|www.xianzhaiwang.cn
yZb鄂东网|www.xianzhaiwang.cn

360企业安全提醒广大用户：yZb鄂东网|www.xianzhaiwang.cn

1.不要轻易打开doc、rtf等后缀的附件，可以安装360天擎和360安全卫士等相关安全产品进行查杀。yZb鄂东网|www.xianzhaiwang.cn

2. 及时更新Windows系统补丁。yZb鄂东网|www.xianzhaiwang.cn

3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。yZb鄂东网|www.xianzhaiwang.cn

yZb鄂东网|www.xianzhaiwang.cn
yZb鄂东网|www.xianzhaiwang.cn

360天擎新一代终端安全管系统是360企业安全面向政府、企业、金融、军队、医疗、教育、制造业等政企客户推出的集防病毒与终端安全管控于一体的解决方案。该系统以大数据技术为支撑，以可靠服务为保障，能够精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、企业软件管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、终端安全检测与响应等功能。目前，360天擎正在为2000万政企客户终端提供全方位的安全守护。yZb鄂东网|www.xianzhaiwang.cn

Petya勒索病毒介绍yZb鄂东网|www.xianzhaiwang.cn

Petya勒索病毒攻击正在迅速蔓延，安全公司目睹数以千计的公司正遭遇威胁。据报道，英国、俄罗斯和乌克兰的80多家公司已经被感染。即使是切尔诺贝利核电站现在也受到了攻击， 他们现在已经改用人工监测辐射。正如你看到的上面的图像， 该Petya勒索病毒要求获得类似 WannaCry时期的300美元价值的比特币，可以得到解密代码。yZb鄂东网|www.xianzhaiwang.cn

Petya勒索病毒攻击范围yZb鄂东网|www.xianzhaiwang.cn

Petya勒索病毒只影响没有最新更新的旧版Windows PC系统上，如果你正在运行最新的Windows7 SP1或者Windows 8.1、Windows10系统，并升级到最新更新，你不必担心Petya勒索网络攻击。yZb鄂东网|www.xianzhaiwang.cn

petya勒索病毒防护教程详解yZb鄂东网|www.xianzhaiwang.cn

petya勒索病毒来袭，不过大家不必惊慌，有了前车之鉴以后，这次的病毒虽然来势凶狠，但依然可以轻松搞定。赶紧来保护好您的计算机吧！yZb鄂东网|www.xianzhaiwang.cn

一种类似于“WannaCry”的新型勒索病毒近日开始在欧洲蔓延，包括乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家的相关设施均遭感染导致运转异常。该病毒代号为“Petya”。据乌克兰计算机jinjixiangy小组官方消息，邮箱附件被确认是该次病毒攻击的传播源头。yZb鄂东网|www.xianzhaiwang.cn

中国用户需要注意的是，Petya也会袭击中国的电脑系统。腾讯电脑管家溯源追踪发现，Petya对中国区最早攻击发生在2017年6月27号早上，同样通过邮箱附件传播。yZb鄂东网|www.xianzhaiwang.cn

yZb鄂东网|www.xianzhaiwang.cn
yZb鄂东网|www.xianzhaiwang.cn

据腾讯安全反病毒实验室研究发现，该病毒样本运行之后，会枚举内网中的电脑，并尝试在135、139、445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。yZb鄂东网|www.xianzhaiwang.cn

目前，腾讯电脑管家已可全面防御Petya勒索病毒，安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。yZb鄂东网|www.xianzhaiwang.cn

如果没有安装电脑管家，安全专家表示也可以按照以下指南安防御新病毒：yZb鄂东网|www.xianzhaiwang.cn

一：是下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”; font-family： sans-serif; font-size： 16px;">1.2017勒索病毒文件恢复方法yZb鄂东网|www.xianzhaiwang.cn

2.全新勒索病毒爆发怎么预防yZb鄂东网|www.xianzhaiwang.cn

3.如何防范petya勒索病毒yZb鄂东网|www.xianzhaiwang.cn

4.360安全卫士怎么修补勒索病毒yZb鄂东网|www.xianzhaiwang.cn

5.勒索病毒文件如何恢复及防范措施yZb鄂东网|www.xianzhaiwang.cn

6.怎么防护勒索病毒yZb鄂东网|www.xianzhaiwang.cn

7.怎么关闭445端抠阻止勒索病毒入侵yZb鄂东网|www.xianzhaiwang.cn

8.怎么防范勒索病毒yZb鄂东网|www.xianzhaiwang.cn

Petya勒索病毒怎么查杀_Petya勒索病毒怎么查杀方法_Petya勒索病毒查杀工具

文章地址: http://news.xianzhaiwang.cn/roll/551811.html