Petya勒索病毒文件恢复工具是最新爆发的Petya勒索病毒查杀恢复工具,这次爆发的病毒还是利用永恒之蓝(EternalBlue)漏洞进行快速传播。需要的用户快来下载使用吧!以防病毒的入侵!
Petya勒索病毒是什么
据Twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃识别此病毒并判定为高度风险。
根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。
深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
怎么防止Petya勒索病毒入侵
360安全卫士成功防御Petya勒索病毒及变种
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。
应急方案
安全操作提示
从目前掌握的情况来看:
不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。
及时更新windows系统补丁,具体修复方案请参考“永恒之蓝”漏洞修复工具。
内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
360企业安全天擎团队开发的勒索蠕虫漏洞修复工具,可解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。此修复工具集成免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞
缓解措施
关闭TCP 135端口
建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。
停止服务器的WMI服务
WMI(Windows Management Instrumentation Windows 管理规范)是一项核心的 Windows 管理技术 你可以通过如下方法停止 :在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。或者,在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。
在服务页面,按W,找到WMI服务,找到后,双击 ,直接点击停止服务即可,如下图所示:
马保国杀毒卫士1.0绿色版
云南农村信用网银助手2.0.15.709官方版
AutoCAD Virus Cleaner(CAD杀毒软件)1.62 绿色版
Avast Pro Antivirus18.5.2342 简体中文高级版
瑞星之剑勒索病毒防御软件1.0.0.68 绿色版
Xshell后门查杀工具1.0 免费版
Allcry解密工具1.0.0.1 免费版
Meltdown&Spectre检测工具1.0.0.1 免费版
小红伞Avira Antivirus Pro 201815.0.36.200 中文授权版(附证书地址)
ESET工作站防护高级版6.6.2078.5中文正式版
3DMax病毒查杀脚本1.0 绿色免费版
Max杀毒卫士1.81 官方版
3dmax病毒清理大师1.0 官方版
电脑管家Globelmposter勒索病毒拦截查杀工具12.12 官方版
360 Skygofree恶意软件查杀工具最新免费版
360杀毒离线升级包171026安装版最新版
ESET NOD32防病毒软件简体中文版v11.0.144.0正式版【附激活密钥】
BadRabbit勒索病毒查杀工具360最新版
Bad Rabbit勒索病毒360防护版安全版
坏兔子Bad Rabbit勒索病毒查杀修复工具正式版
坏兔子(Bad Rabbit)病毒查杀软件最新免费版
金山毒霸电脑版15.2023.2.4.061900.1335 官方版
瑞星杀毒软件V17官方版25.0.9.32 免费版
江民速智版杀毒软件V19免费版
2020卡巴斯基反病毒软件20.0.14.1085免费版
火绒互联网安全软件5.0.25.8 官方版
金山毒霸木马专杀工具11.4.6 最新官方版
360安全卫士U盘病毒专杀工具2.1 免费版
德国小红伞杀毒软件(Avira AntiVir Personal)2020免费中文版
360杀毒正式版5.0.0.8160 官方版64位
U盘杀毒专家(USBKiller)3.22 官方单机版
大蜘蛛杀毒软件(Dr.Web)12.0 官方最新版
u盘病毒专杀工具usbcleanerV6.0中文绿色免费
srv病毒专杀工具(Symantec Ramnit Removal 
Linux版360安全卫士3.0.0.71 官网正式版
360杀毒软件7.0.0.1030 官方版【32&64】
arp病毒检测工具(ARP Detect)v1.0 绿色版
360杀毒4.0.0.4033 单文件绿色版
mydocument病毒查杀软件1.0 最新版