小編今天為大家帶來的是新一代的勒索病毒Petya勒索病毒查殺工具下載地址,Petya勒索病毒和WannaCry勒索病毒如出一轍,一旦電腦中招就無法啟動,所以快來西西下載Petya勒索病毒查殺軟件使用吧!
官方介紹
Petya和傳統的勒索軟件不同,不會對電腦中的每個文件都進行加密,而是通過加密硬盤驅動器主文件表(MFT),使主引導記錄(MBR)不可操作,通過占用物理磁盤上的文件名,大小和位置的信息來限制對完整系統的訪問,從而讓電腦無法啟動。如果想要恢復,需要支付價值相當于300美元的比特幣。
被感染的機器屏幕會顯示如下的告知付贖金的界面:
Petya勒索病毒與WannaCry病毒區別對比
1、加密目標文件類型
Petya加密的文件類型相比WannaCry少。
Petya加密的文件類型一共65種,WannaCry為178種,不過已經包括了常見文件類型。
2、支付贖金
Petya需要支付300美金,WannaCry需要支付600美金。
使用方法
1. 不要輕易點擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業版)和360安全衛士(個人版)等相關安全產品進行查殺。
2. 及時更新windows系統補丁,具體修復方案請參考“永恒之藍”漏洞修復工具。
3. 內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯網操作。
關閉TCP 135端口
建議在防火墻上臨時關閉TCP 135端口以抑制病毒傳播行為。
停止服務器的WMI服務
WMI(Windows Management Instrumentation Windows 管理規范)是一項核
心的 Windows 管理技術 你可以通過如下方法停止 :
在服務頁面開啟WMI服務。在開始-運行,輸入services.msc,進入服務。
或者,在控制面板,查看方式選擇大圖標,選擇管理工具,在管理工具中雙擊服務。
Petya勒索病毒相關信息
北京時間2017年6月27日晚,據外媒消息,烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。
此次黑客使用的是Petya勒索病毒的變種Petwarp,使用的攻擊方式和WannaCry相同,360天擎(企業版)和360安全衛士(個人版)可以查殺該病毒。