灵歌百篇

360Petya勒索病毒查杀软件是一【yī】款可【kě】以帮助大家抵御查杀Petya勒【lè】索病毒【dú】的软件，继比特币勒索病毒后近日又爆发【fā】出了一轮新的Petya勒索病毒，小编为您【nín】提供Petya勒索病毒专杀工具，帮助您避免被病毒侵害，欢迎下载使用！

灵歌百篇

Petya勒索病毒攻击正在迅速蔓延，安全公司目睹数以千计的公司正【zhèng】遭遇威胁。据报道，英国、俄罗斯和乌克兰的【de】80多家公司已经被感染。即使是切尔诺贝利【lì】核电站现在也受到了攻击, 他们现在已【yǐ】经改用人工监测【cè】辐射【shè】。正如你看到的上面的图像, 该Petya勒索病毒要求获得类似【sì】 WannaCry时期的300美元价值的比【bǐ】特币【bì】，可以得到解密代码。

该病毒和勒【lè】索【suǒ】软件很类似，都是远程锁定设【shè】备，然后索要赎金。据【jù】赛门铁克最新发布的消息显示此次攻击时仍然使用了【le】永恒之蓝勒索漏洞，还会获取系统用户名与密码进行内网传播。

360安全监测与响应中心也将持续关注该事件进展，并第一【yī】时间【jiān】为您更新该漏洞信息。

灵歌百篇

1.感染并加密本地文件的病毒进行了更新，杀毒软件除非升级至最新版【bǎn】病毒库，否则无法查杀及阻止其加密本机文件【jiàn】系统；

2.“5.12WannaCry”及“6.23勒索软件【jiàn】新变种”在【zài】传播方面，分别利用了微【wēi】软Windows系统的一个或者若干个系统漏洞，而Petya综合利用了“5.12WannaCry”及“6.23勒索病毒【dú】新变种”所利用的所有Windows系统漏洞，包括MS17-010(5.12WannaCry永恒之蓝勒【lè】索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。

3.本次新变【biàn】异病毒（Petya）是直接将整个硬盘加【jiā】密和锁死，用户【hù】重启后直接进入勒索界面【miàn】，若不支付比【bǐ】特币将无法进入系统。

灵歌百篇

据twitter爆料，乌克【kè】兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均【jun1】遭受攻击，目前腾讯电【diàn】脑管家已经确认该病毒【dú】为Petya勒【lè】索病毒。腾讯安全反病毒实验室旗下的哈勃分析系【xì】统对收集到的病毒样本进行了分析，并已确【què】认病毒样本通【tōng】过【guò】永【yǒng】恒之蓝传播。根据【jù】病毒的【de】恶意行为，哈勃已经能够识别此病毒并判定为高度风险。腾讯方面表示开启腾讯电脑管家可查杀该病毒。

根据分析结【jié】果，病毒样本运【yùn】行之后【hòu】，会枚举内网中的电脑，并尝试在445等端【duān】口使用SMB协议进行连接。

深入分析发现，病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，此漏洞在之前的WannaCry勒索病毒中也被使【shǐ】用，是造成【chéng】WannaCry全球快【kuài】速爆发的【de】重要原因之一，此次【cì】Petya勒索病毒也借助此漏【lòu】洞达到了快速传播的目的。

同时，病毒会修改系【xì】统的MBR引【yǐn】导扇区，当电脑重启时，病毒代码会在Windows操作【zuò】系【xì】统之前接管电脑，执行加密等【děng】恶意操作。

灵歌百篇

1、不要轻易点击不明附件，尤其是rtf、doc等格式，可以【yǐ】安装360天擎（企业版）和360安全卫【wèi】士（个人版）等相【xiàng】关安全产品进行查杀。

2、及【jí】时更新windows系统补丁【dīng】，具体修复方案请参考“永恒之蓝”漏洞修复工具【jù】。

3、内网中存【cún】在使用相同账号、密码情况的机器请尽快修改密码，未开机的【de】电脑请确【què】认口令【lìng】修改完毕、补丁安装完成后再【zài】进行联网操作。

4、360企业安全天擎团队【duì】开发的勒索蠕虫漏洞修复工具(本页面也可下载），可解决勒索蠕虫利用MS17-010漏【lòu】洞带来的安全隐患【huàn】。此修【xiū】复工具【jù】集成免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞。