新變異Petya勒索病毒查殺工具是一款近日最新變異出來的電腦病毒,這也是一款勒索病毒,會鎖死你的電腦文件,然后進行現金勒索,這次的petya勒索病毒新變種在國內已經有部分開始傳播了,直接下載預防工具進行查殺和防御吧。
新變異Petya勒索病毒新聞
與Wannacry勒索病毒技術同源(基于NSA的永恒之藍代碼)的Petya勒索病毒變種本周二在全球爆發(fā),英國(WPP)、烏克蘭、波蘭、意大利、丹麥(Maersk)、俄羅斯(Rosnoft)美國(Merck)多家大型企業(yè)報告遭受病毒襲擊,其中重災區(qū)烏克蘭的政府、國有銀行、交通、能源等關鍵基礎設施和部門遭受襲擊,甚至烏克蘭總理的電腦都遭受攻擊。
Petya勒索病毒也會掃描內網并通過SMB協(xié)議漏洞傳播,但與Wannacry不同,根據比利時網絡應急團隊CERT.be的報告,Petya還利用了FireEye公司四月份公布的另外一個Windows漏洞,攻擊者可以利用釣魚郵件發(fā)送的惡意文件在受害者電腦上運行命令。這也使得Petya勒索病毒能夠感染此前已經修補永恒之藍漏洞布丁的計算機。
新變異Petya勒索病毒詳細介紹
1.感染并加密本地文件的病毒進行了更新,殺毒軟件除非升級至最新版病毒庫,否則無法查殺及阻止其加密本機文件系統(tǒng);
2.“5.12WannaCry”及“6.23勒索軟件新變種”在傳播方面,分別利用了微軟Windows系統(tǒng)的一個或者若干個系統(tǒng)漏洞,而Petya綜合利用了“5.12WannaCry”及“6.23勒索病毒新變種”所利用的所有Windows系統(tǒng)漏洞,包括MS17-010(5.12WannaCry永恒之藍勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新變種)等補丁對應的多個系統(tǒng)漏洞進行傳播。
3.本次新變異病毒(Petya)是直接將整個硬盤加密和鎖死,用戶重啟后直接進入勒索界面,若不支付比特幣將無法進入系統(tǒng)。
新變異Petya勒索病毒特色
目前優(yōu)先處理步驟如下:
1、補丁修復(如已按我們之前的通報,升級所有補丁,則可略過此步驟)
2、殺毒軟件升級及監(jiān)控
3、提升用戶信息安全意識度