Petya勒索病毒專殺軟件

Petya勒索病毒專殺軟件是最一款最新的病毒查殺文件修復(fù)軟件，pety勒索病毒是個變種病毒，通過遠(yuǎn)程控制設(shè)備操作，進(jìn)行文件加密索要贖金，現(xiàn)已有多臺電腦被Petya勒索病毒破壞，為了解救電腦小編為你推薦這款專業(yè)殺毒軟件，既能恢復(fù)損壞文件又能進(jìn)行安全防護(hù)，需要朋友歡迎下載。

Petya勒索病毒描述

Petya和傳統(tǒng)的勒索軟件不同，不會對電腦中的每個文件都進(jìn)行加密，而是通過加密硬盤驅(qū)動器主文件表(MFT)，使主引導(dǎo)記錄(MBR)不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統(tǒng)的訪問，從而讓電腦無法啟動。如果想要恢復(fù)，需要支付價(jià)值相當(dāng)于300美元的比特幣。

Petya勒索病毒專殺軟件使用方法

1. 不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個人版)等相關(guān)安全產(chǎn)品進(jìn)行查殺。

2. 及時(shí)更新windows系統(tǒng)補(bǔ)丁，具體修復(fù)方案請參考“永恒之藍(lán)”漏洞修復(fù)工具。

3. 內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機(jī)器請盡快修改密碼，未開機(jī)的電腦請確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。

關(guān)閉TCP 135端口

建議在防火墻上臨時(shí)關(guān)閉TCP 135端口以抑制病毒傳播行為。

停止服務(wù)器的WMI服務(wù)

WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項(xiàng)核

心的 Windows 管理技術(shù) 你可以通過如下方法停止 ：

在服務(wù)頁面開啟WMI服務(wù)。在開始-運(yùn)行，輸入services.msc，進(jìn)入服務(wù)。

或者，在控制面板，查看方式選擇大圖標(biāo)，選擇管理工具，在管理工具中雙擊服務(wù)。

安全建議

目前勒索者使用的郵箱已經(jīng)停止訪問，不建議支付贖金。

所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補(bǔ)丁。

安全補(bǔ)丁對個人用戶來說相對簡單。只需自學(xué)裝載，就能完成。

對大型企業(yè)或組織機(jī)構(gòu)，面對成百上千臺機(jī)器，最好還是能使用客戶端進(jìn)行集中管理。比如，阿里云的安騎士就提供實(shí)時(shí)預(yù)警、防御、一鍵修復(fù)等功能。

可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份，并同時(shí)做好安全防護(hù)，避免被感染和損壞。