Petya勒索病毒查殺工具

小編今天為大家?guī)��?lái)的是新一代的勒索病毒Petya勒索病毒查殺工具下載地址，Petya勒索病毒和WannaCry勒索病毒如出一轍，一旦電腦中招就無(wú)法啟動(dòng)，所以快來(lái)西西下載Petya勒索病毒查殺軟件使用吧！

官方介紹

Petya和傳統(tǒng)的勒索軟件不同，不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密，而是通過(guò)加密硬盤驅(qū)動(dòng)器主文件表(MFT)，使主引導(dǎo)記錄(MBR)不可操作，通過(guò)占用物理磁盤上的文件名，大小和位置的信息來(lái)限制對(duì)完整系統(tǒng)的訪問(wèn)，從而讓電腦無(wú)法啟動(dòng)。如果想要恢復(fù)，需要支付價(jià)值相當(dāng)于300美元的比特幣。

被感染的機(jī)器屏幕會(huì)顯示如下的告知付贖金的界面：

Petya勒索病毒與WannaCry病毒區(qū)別對(duì)比

1、加密目標(biāo)文件類型

Petya加密的文件類型相比WannaCry少。 

Petya加密的文件類型一共65種，WannaCry為178種，不過(guò)已經(jīng)包括了常見(jiàn)文件類型。

2、支付贖金

Petya需要支付300美金，WannaCry需要支付600美金。

使用方法

1. 不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)等相關(guān)安全產(chǎn)品進(jìn)行查殺。

2. 及時(shí)更新windows系統(tǒng)補(bǔ)丁，具體修復(fù)方案請(qǐng)參考“永恒之藍(lán)”漏洞修復(fù)工具。

3. 內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼，未開(kāi)機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。

關(guān)閉TCP 135端口

建議在防火墻上臨時(shí)關(guān)閉TCP 135端口以抑制病毒傳播行為。

停止服務(wù)器的WMI服務(wù)

WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項(xiàng)核

心的 Windows 管理技術(shù) 你可以通過(guò)如下方法停止 ：

在服務(wù)頁(yè)面開(kāi)啟WMI服務(wù)。在開(kāi)始-運(yùn)行，輸入services.msc，進(jìn)入服務(wù)。

或者，在控制面板，查看方式選擇大圖標(biāo)，選擇管理工具，在管理工具中雙擊服務(wù)。

Petya勒索病毒相關(guān)信息

北京時(shí)間2017年6月27日晚，據(jù)外媒消息，烏克蘭、俄羅斯、印度、西班牙、法國(guó)、英國(guó)以及歐洲多國(guó)正在遭遇Petya勒索病毒襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度的受到了影響。

此次黑客使用的是Petya勒索病毒的變種Petwarp，使用的攻擊方式和WannaCry相同，360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)可以查殺該病毒。