Petya勒索病毒文件恢復2017是一款針對全新的Petya勒索病毒制作的文件數(shù)據(jù)恢復軟件，全新的勒索病毒變種又開始了肆虐，受感染的系統(tǒng)會被病毒加密磁盤主引導記錄（MBR），導致系統(tǒng)被鎖死無法正常啟動，如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁盤文件，而這款文件恢復軟件能夠有效恢復系統(tǒng)中被加密的文檔以及文件，保證用戶隱私和個人財產(chǎn)安全。

 

【病毒介紹】

　　Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內(nèi)網(wǎng)其他機器滲透感染，必須開啟專業(yè)安全軟件進行攔截，才能確保電腦不會中毒。
 

【傳統(tǒng)途徑】

　　勒索病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯(lián)網(wǎng)訪問權限連接至黑客的C&C服務器，進而上傳本機信息并下載加密公鑰。然后，利用系統(tǒng)內(nèi)部的加密處理，是一種不可逆的加密，除了病毒開發(fā)者本人，其他人是不可能解密的。加密完成后，還會在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。且變種類型非?？?，對常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以js、wsf、vbe等類型為主，隱蔽性極強，對常規(guī)依靠特征檢測的安全產(chǎn)品是一個極大的挑戰(zhàn)。
 

 

【應對措施】

　　此次國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機器，相比已經(jīng)被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此，用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測關閉“管理員共享”等風險項目，保護企業(yè)和機構內(nèi)網(wǎng)用戶預防病毒。

標簽： 勒索病毒 病毒查殺 病毒防御