Petya勒索病毒360天擎查殺工具是專門針對最新出現的Petya勒索病毒的一款查殺軟件,用戶可以下載這款最新的Petya勒索病毒360天擎查殺工具,及時對自己的電腦進行檢測病毒、下載相關的系統安全補丁,做好對病毒的防御措施,避免病毒的侵入,造成不必要的損失,歡迎大家前來西西下載Petya勒索病毒360天擎查殺工具最新版。
相關簡介
代號為petya的新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。已經有機場、銀行及大型企業等80多家公司被報告感染此病毒,這輪病毒足以與五月席卷全球的勒索病毒WannaCry的攻擊性相提并論。
研究人員稱,這款名為Petya的新型勒索病毒,就像之前的WannaCry那樣使用美國國家安全局(NSA)開發的“永恒之藍”漏洞,在世界各地快速傳播。騰訊安全團隊表示,中國已有用戶中招,并確認該病毒樣本也是通過永恒之藍“EternalBlue”漏洞迅速傳播。
據悉,目前俄羅斯和烏克蘭受害最大,丹麥船運巨頭馬士基、英國廣告公司WPP、挪威國家安全機構、烏克蘭的央行、政府和機場、西班牙的企業都慘遭上述黑客攻擊。
烏克蘭內政部官員Anton Gerashchenko在Facebook上寫道,該入侵是“烏克蘭歷史上最大的一次”,其目標是“動搖不穩定的經濟形勢和公民意識”,盡管它被“偽裝成勒索企圖”。
目前,Petya病毒已鎖住了大量的電腦,要求獲得類似 WannaCry時期的300美元價值的加密數字貨幣才可以得到解密代碼。
防御方法
不要輕易點擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業版)和360安全衛士(個人版)等相關安全產品進行查殺。
及時更新windows系統補丁,具體修復方案請參考“永恒之藍”漏洞修復工具。
內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯網操作。
360企業安全天擎團隊開發的勒索蠕蟲漏洞修復工具,可解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。此修復工具集成免疫、SMB服務關閉和各系統下MS17-010漏洞檢測與修復于一體??稍陔x線網絡環境下一鍵式修復系統存在的MS17-010漏洞,工具下載地址:http://b.#/other/onionwormfix
緩解措施
關閉TCP 135端口
建議在防火墻上臨時關閉TCP 135端口以抑制病毒傳播行為。
停止服務器的WMI服務
WMI(Windows Management Instrumentation Windows 管理規范)是一項核心的 Windows 管理技術 你可以通過如下方法停止 :在服務頁面開啟WMI服務。在開始-運行,輸入services.msc,進入服務?;蛘?,在控制面板,查看方式選擇大圖標,選擇管理工具,在管理工具中雙擊服務。