Petya勒索病毒查殺工具

小編今天為大家?guī)�來的是新一代的勒索病�?strong>Petya勒索病毒查殺工具下載地址，Petya勒索病毒和WannaCry勒索病毒如出一轍，一旦電腦中招就無法啟動，所以快來西西下載Petya勒索病毒查殺軟件使用吧！

官方介紹

Petya和傳統(tǒng)的勒索軟件不同，不會對電腦中的每個文件都進行加密，而是通過加密硬盤驅動器主文件表(MFT)，使主引導記錄(MBR)不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統(tǒng)的訪問，從而讓電腦無法啟動。如果想要恢復，需要支付價值相當于300美元的比特幣。

被感染的機器屏幕會顯示如下的告知付贖金的界面：

Petya勒索病毒與WannaCry病毒區(qū)別對比

1、加密目標文件類型

Petya加密的文件類型相比WannaCry少。 

Petya加密的文件類型一共65種，WannaCry為178種，不過已經(jīng)包括了常見文件類型。

2、支付贖金

Petya需要支付300美金，WannaCry需要支付600美金。

使用方法

1. 不要輕易點擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個人版)等相關安全產(chǎn)品進行查殺。

2. 及時更新windows系統(tǒng)補丁，具體修復方案請參考“永恒之藍”漏洞修復工具。

3. 內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯(lián)網(wǎng)操作。

關閉TCP 135端口

建議在防火墻上臨時關閉TCP 135端口以抑制病毒傳播行為。

停止服務器的WMI服務

WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項核

心的 Windows 管理技術 你可以通過如下方法停止 ：

在服務頁面開啟WMI服務。在開始-運行，輸入services.msc，進入服務。

或者，在控制面板，查看方式選擇大圖標，選擇管理工具，在管理工具中雙擊服務。

Petya勒索病毒相關信息

北京時間2017年6月27日晚，據(jù)外媒消息，烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya勒索病毒襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度的受到了影響。

此次黑客使用的是Petya勒索病毒的變種Petwarp，使用的攻擊方式和WannaCry相同，360天擎(企業(yè)版)和360安全衛(wèi)士(個人版)可以查殺該病毒。