Petya勒索病毒文件恢復工具是最新爆發的Petya勒索病毒查殺恢復工具,這次爆發的病毒還是利用永恒之藍(EternalBlue)漏洞進行快速傳播。需要的用戶快來下載使用吧!以防病毒的入侵!
Petya勒索病毒是什么
據Twitter爆料,烏克蘭政府機構遭大規模攻擊,其中烏克蘭副總理的電腦均遭受攻擊,目前已經確認該病毒為Petya勒索病毒。騰訊安全反病毒實驗室旗下的哈勃分析系統對收集到的病毒樣本進行了分析,并已確認病毒樣本通過永恒之藍傳播。根據病毒的惡意行為,哈勃識別此病毒并判定為高度風險。
根據分析結果,病毒樣本運行之后,會枚舉內網中的電腦,并嘗試在445等端口使用SMB協議進行連接。
深入分析發現,病毒連接時使用的是“永恒之藍”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆發的重要原因之一,此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。
同時,病毒會修改系統的MBR引導扇區,當電腦重啟時,病毒代碼會在Windows操作系統之前接管電腦,執行加密等惡意操作。
電腦重啟后,會顯示一個偽裝的界面,此界面實際上是病毒顯示的,界面上假稱正在進行磁盤掃描,實際上正在對磁盤數據進行加密操作。
當加密完成后,病毒才露出真正的嘴臉,要求受害者支付價值300美元的比特幣之后,才會回復解密密鑰。
怎么防止Petya勒索病毒入侵
360安全衛士成功防御Petya勒索病毒及變種
與5月爆發的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
根據360安全中心監測,此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透,也就是利用“管理員共享”功能攻擊內網其他機器,相比已經被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此,用戶可使用360安全衛士的“系統防黑加固”功能,一鍵檢測關閉“管理員共享”等風險項目,保護企業和機構內網用戶預防病毒。
應急方案
安全操作提示
從目前掌握的情況來看:
不要輕易點擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業版)和360安全衛士(個人版)等相關安全產品進行查殺。
及時更新windows系統補丁,具體修復方案請參考“永恒之藍”漏洞修復工具。
內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯網操作。
360企業安全天擎團隊開發的勒索蠕蟲漏洞修復工具,可解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。此修復工具集成免疫、SMB服務關閉和各系統下MS17-010漏洞檢測與修復于一體。可在離線網絡環境下一鍵式修復系統存在的MS17-010漏洞
緩解措施
關閉TCP 135端口
建議在防火墻上臨時關閉TCP 135端口以抑制病毒傳播行為。
停止服務器的WMI服務
WMI(Windows Management Instrumentation Windows 管理規范)是一項核心的 Windows 管理技術 你可以通過如下方法停止 :在服務頁面開啟WMI服務。在開始-運行,輸入services.msc,進入服務。或者,在控制面板,查看方式選擇大圖標,選擇管理工具,在管理工具中雙擊服務。
在服務頁面,按W,找到WMI服務,找到后,雙擊 ,直接點擊停止服務即可,如下圖所示:
馬保國殺毒衛士1.0綠色版
云南農村信用網銀助手2.0.15.709官方版
AutoCAD Virus Cleaner(CAD殺毒軟件)1.62 綠色版
Avast Pro Antivirus18.5.2342 簡體中文高級版
瑞星之劍勒索病毒防御軟件1.0.0.68 綠色版
Xshell后門查殺工具1.0 免費版
Allcry解密工具1.0.0.1 免費版
Meltdown&Spectre檢測工具1.0.0.1 免費版
小紅傘Avira Antivirus Pro 201815.0.36.200 中文授權版(附證書地址)
ESET工作站防護高級版6.6.2078.5中文正式版
3DMax病毒查殺腳本1.0 綠色免費版
Max殺毒衛士1.81 官方版
3dmax病毒清理大師1.0 官方版
電腦管家Globelmposter勒索病毒攔截查殺工具12.12 官方版
360 Skygofree惡意軟件查殺工具最新免費版
360殺毒離線升級包171026安裝版最新版
ESET NOD32防病毒軟件簡體中文版v11.0.144.0正式版【附激活密鑰】
BadRabbit勒索病毒查殺工具360最新版
Bad Rabbit勒索病毒360防護版安全版
壞兔子Bad Rabbit勒索病毒查殺修復工具正式版
壞兔子(Bad Rabbit)病毒查殺軟件最新免費版
金山毒霸電腦版15.2023.2.4.061900.1335 官方版
瑞星殺毒軟件V17官方版25.0.9.32 免費版
江民速智版殺毒軟件V19免費版
2020卡巴斯基反病毒軟件20.0.14.1085免費版
火絨互聯網安全軟件5.0.25.8 官方版
金山毒霸木馬專殺工具11.4.6 最新官方版
360安全衛士U盤病毒專殺工具2.1 免費版
德國小紅傘殺毒軟件(Avira AntiVir Personal)2020免費中文版
360殺毒正式版5.0.0.8160 官方版64位
U盤殺毒專家(USBKiller)3.22 官方單機版
大蜘蛛殺毒軟件(Dr.Web)12.0 官方最新版
u盤病毒專殺工具usbcleanerV6.0中文綠色免費
srv病毒專殺工具(Symantec Ramnit Removal 
Linux版360安全衛士3.0.0.71 官網正式版
360殺毒軟件7.0.0.1030 官方版【32&64】
arp病毒檢測工具(ARP Detect)v1.0 綠色版
360殺毒4.0.0.4033 單文件綠色版
mydocument病毒查殺軟件1.0 最新版