騰訊電腦管家Petya勒索病毒免疫工具

騰訊電腦管家Petya勒索病毒免疫工具是最新Petya勒索病毒的查殺修復(fù)工具，這次的病毒勒索軟件很類(lèi)似，都是遠(yuǎn)程鎖定設(shè)備，然后索要贖金，多個(gè)國(guó)家的系統(tǒng)都遭到了Petya勒索病毒的襲擊，用戶(hù)通過(guò)騰訊電腦管家就可以來(lái)查殺和修復(fù)損失的文件，有需要的朋友快來(lái)下載吧！

Petya勒索病毒描述

Petya和傳統(tǒng)的勒索軟件不同，不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密，而是通過(guò)加密硬盤(pán)驅(qū)動(dòng)器主文件表(MFT)，使主引導(dǎo)記錄(MBR)不可操作，通過(guò)占用物理磁盤(pán)上的文件名，大小和位置的信息來(lái)限制對(duì)完整系統(tǒng)的訪問(wèn)，從而讓電腦無(wú)法啟動(dòng)。如果想要恢復(fù)，需要支付價(jià)值相當(dāng)于300美元的比特幣。

被感染的機(jī)器屏幕會(huì)顯示如下的告知付贖金的界面：

Petya病毒文件恢復(fù)工具使用方法

一是，下載“勒索病毒離線版免疫工具”。在另一臺(tái)無(wú)重要文檔的電腦上下載騰訊電腦管家的“勒索病毒離線版免疫工具”(以下簡(jiǎn)稱(chēng)“免疫工具”)，并將“免疫工具”拷貝至安全的U盤(pán)或移動(dòng)硬盤(pán)。如果出現(xiàn)系統(tǒng)不支持免疫工具的情況，用戶(hù)可到微軟官網(wǎng)下載補(bǔ)丁包。

二是，斷網(wǎng)備份重要文檔。如果電腦插了網(wǎng)線，則先拔掉網(wǎng)線;如果電腦通過(guò)路由器連接wifi，則先關(guān)閉路由器。隨后再將電腦中的重要文檔拷貝或移動(dòng)至安全的硬盤(pán)或U盤(pán)。

三是，運(yùn)行免疫工具，修復(fù)漏洞。首先拷貝U盤(pán)或移動(dòng)硬盤(pán)里的“免疫工具”到電腦。待漏洞修復(fù)完成后，重啟電腦，就可以正常上網(wǎng)了。

四、開(kāi)啟實(shí)時(shí)防護(hù)和文檔守護(hù)者工具，預(yù)防變種攻擊。下載騰訊電腦管家最新版，保持實(shí)時(shí)防護(hù)狀態(tài)開(kāi)啟(默認(rèn)已開(kāi)啟)。并打開(kāi)電腦管家的文檔守護(hù)者工具，自動(dòng)備份重要文檔。

安全建議

目前勒索者使用的郵箱已經(jīng)停止訪問(wèn)，不建議支付贖金。

所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補(bǔ)丁。

安全補(bǔ)丁對(duì)個(gè)人用戶(hù)來(lái)說(shuō)相對(duì)簡(jiǎn)單。只需自學(xué)裝載，就能完成。

對(duì)大型企業(yè)或組織機(jī)構(gòu)，面對(duì)成百上千臺(tái)機(jī)器，最好還是能使用客戶(hù)端進(jìn)行集中管理。比如，阿里云的安騎士就提供實(shí)時(shí)預(yù)警、防御、一鍵修復(fù)等功能。

可靠的數(shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化。建議啟用阿里云快照功能對(duì)數(shù)據(jù)鏡像備份，并同時(shí)做好安全防護(hù)，避免被感染和損壞。