Petya勒索病毒防御补丁1.0 最新版

Petya勒索病毒防御补丁给大家带来，勒索病毒又席卷重来啦，这次是新型的勒索病毒Petya，与之前不同的是，petya病毒被感染后需要支付300美金，国外已经有大量企业感染，为了防患于未然，大家赶紧来下载安全防御补丁吧！

Petya勒索病毒介绍

这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件，导致系统无法正常运行。

目前，该勒索蠕虫通过Windows漏洞进行传播，一台中招可能就会感染局域网内其它电脑。

Petya勒索病毒与Wannacry病毒比较

与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

360首席安全工程师郑文彬介绍说，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启360等专业安全软件进行拦截，才能确保电脑不会中毒。

该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。

最新消息显示，由于病毒作者的勒索邮箱已经被封，现在交赎金也无法恢复系统。360安全卫士技术团队正在紧急研发恢复工具，将为国内外勒索病毒新变种的受害者提供救援服务。

根据360安全中心监测，此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此，用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。

郑文彬介绍说，360安全卫士无需更新就可以全面拦截Petya等各类勒索病毒及变种。基于对产品防护能力的信心，360在全球范围内独家推出“反勒索服务”，承诺如果防不住病毒，360负责赔赎金，给用户提供免费保险。

郑文彬介绍说，360安全卫士无需更新就可以全面拦截Petya等各类勒索病毒及变种。基于对产品防护能力的信心，360在全球范围内独家推出“反勒索服务”，承诺如果防不住病毒，360负责赔赎金，给用户提供免费保险。

Petya勒索病毒防御补丁使用步骤

一是，下载“Petya勒索病毒防御补丁”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”（以下简称“免疫工具”），（下载地址https://pm.myapp.com/s/QMWCTool.exe），并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况，用户可到微软官网下载补丁包。

二是，断网备份重要文档。如果电脑插了网线，则先拔掉网线；如果电脑通过路由器连接wifi，则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三是，运行免疫工具，修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后，重启电脑，就可以正常上网了。

四、开启实时防护和文档守护者工具，预防变种攻击。下载腾讯电脑管家最新版，保持实时防护状态开启（默认已开启）。并打开电脑管家的文档守护者工具，自动备份重要文档。

此外，针对管理员用户，腾讯电脑管家建议如下：

一是，禁止接入层交换机PC网段之间135、139、445三个端口访问。

二是，要求所有员工按照上述1-4步修复漏洞

三是，使用“管理员助手”（下载地址：https://pm.myapp.com/s/ms_scan.zip）确认员工电脑漏洞是否修复

命令行：MS_17_010_Scan.exe 192.168.164.128