Petya勒索病毒360天擎查殺工具

Petya勒索病毒360天擎查殺工具是專門針對(duì)最新出現(xiàn)的Petya勒索病毒的一款查殺軟件，用戶可以下載這款最新的Petya勒索病毒360天擎查殺工具，及時(shí)對(duì)自己的電腦進(jìn)行檢測(cè)病毒、下載相關(guān)的系統(tǒng)安全補(bǔ)丁，做好對(duì)病毒的防御措施，避免病毒的侵入，造成不必要的損失，歡迎大家前來(lái)西西下載Petya勒索病毒360天擎查殺工具最新版。

相關(guān)簡(jiǎn)介

代號(hào)為petya的新一輪超強(qiáng)電腦病毒正在包括俄羅斯、英國(guó)、烏克蘭等在內(nèi)的歐洲多個(gè)國(guó)家迅速蔓延。已經(jīng)有機(jī)場(chǎng)、銀行及大型企業(yè)等80多家公司被報(bào)告感染此病毒，這輪病毒足以與五月席卷全球的勒索病毒W(wǎng)annaCry的攻擊性相提并論。

研究人員稱，這款名為Petya的新型勒索病毒，就像之前的WannaCry那樣使用美國(guó)國(guó)家安全局（NSA）開(kāi)發(fā)的“永恒之藍(lán)”漏洞，在世界各地快速傳播。騰訊安全團(tuán)隊(duì)表示，中國(guó)已有用戶中招，并確認(rèn)該病毒樣本也是通過(guò)永恒之藍(lán)“EternalBlue”漏洞迅速傳播。

據(jù)悉，目前俄羅斯和烏克蘭受害最大，丹麥船運(yùn)巨頭馬士基、英國(guó)廣告公司W(wǎng)PP、挪威國(guó)家安全機(jī)構(gòu)、烏克蘭的央行、政府和機(jī)場(chǎng)、西班牙的企業(yè)都慘遭上述黑客攻擊。

烏克蘭內(nèi)政部官員Anton Gerashchenko在Facebook上寫道，該入侵是“烏克蘭歷史上最大的一次”，其目標(biāo)是“動(dòng)搖不穩(wěn)定的經(jīng)濟(jì)形勢(shì)和公民意識(shí)”，盡管它被“偽裝成勒索企圖”。

目前，Petya病毒已鎖住了大量的電腦，要求獲得類似 WannaCry時(shí)期的300美元價(jià)值的加密數(shù)字貨幣才可以得到解密代碼。

防御方法

不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎（企業(yè)版）和360安全衛(wèi)士（個(gè)人版）等相關(guān)安全產(chǎn)品進(jìn)行查殺。

及時(shí)更新windows系統(tǒng)補(bǔ)丁，具體修復(fù)方案請(qǐng)參考“永恒之藍(lán)”漏洞修復(fù)工具。

內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼，未開(kāi)機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。

360企業(yè)安全天擎團(tuán)隊(duì)開(kāi)發(fā)的勒索蠕蟲(chóng)漏洞修復(fù)工具，可解決勒索蠕蟲(chóng)利用MS17-010漏洞帶來(lái)的安全隱患。此修復(fù)工具集成免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測(cè)與修復(fù)于一體。可在離線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞，工具下載地址：http://b.#/other/onionwormfix

緩解措施

關(guān)閉TCP 135端口

建議在防火墻上臨時(shí)關(guān)閉TCP 135端口以抑制病毒傳播行為。

停止服務(wù)器的WMI服務(wù)

WMI（Windows Management Instrumentation Windows 管理規(guī)范）是一項(xiàng)核心的 Windows 管理技術(shù) 你可以通過(guò)如下方法停止 ：在服務(wù)頁(yè)面開(kāi)啟WMI服務(wù)。在開(kāi)始-運(yùn)行，輸入services.msc，進(jìn)入服務(wù)。或者，在控制面板，查看方式選擇大圖標(biāo)，選擇管理工具，在管理工具中雙擊服務(wù)。