Petya勒索病毒免疫工具是針對(duì)2017年最新型的勒索病毒量身定制的一款病毒免疫軟件，該病毒是最新的勒索變異病毒，現(xiàn)在國(guó)外多個(gè)企業(yè)已經(jīng)受感染，而這款免疫工具，能夠幫助用戶有效防護(hù)此類(lèi)病毒的入侵，從而防止被他人勒索，導(dǎo)致數(shù)據(jù)以及個(gè)人財(cái)產(chǎn)的損失！

 

【病毒說(shuō)明】

　　該病毒和勒索軟件很類(lèi)似，都是遠(yuǎn)程鎖定設(shè)備，然后索要贖金。據(jù)賽門(mén)鐵克最新發(fā)布的消息顯示此次攻擊時(shí)仍然使用了永恒之藍(lán)勒索漏洞，還會(huì)獲取系統(tǒng)用戶名與密碼進(jìn)行內(nèi)網(wǎng)傳播。

　　360安全監(jiān)測(cè)與響應(yīng)中心也將持續(xù)關(guān)注該事件進(jìn)展，并第一時(shí)間為您更新該漏洞信息。
 

【事件描述】

　　Petya和傳統(tǒng)的勒索軟件不同，不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密，而是通過(guò)加密硬盤(pán)驅(qū)動(dòng)器主文件表（MFT），使主引導(dǎo)記錄（MBR）不可操作，通過(guò)占用物理磁盤(pán)上的文件名，大小和位置的信息來(lái)限制對(duì)完整系統(tǒng)的訪問(wèn)，從而讓電腦無(wú)法啟動(dòng)。如果想要恢復(fù)，需要支付價(jià)值相當(dāng)于300美元的比特幣。
 

 

【安全操作】

　　從目前掌握的情況來(lái)看：

　　1、不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎（企業(yè)版）和360安全衛(wèi)士（個(gè)人版）等相關(guān)安全產(chǎn)品進(jìn)行查殺。

　　2、及時(shí)更新windows系統(tǒng)補(bǔ)丁，具體修復(fù)方案請(qǐng)參考“永恒之藍(lán)”漏洞修復(fù)工具。

　　3、內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼，未開(kāi)機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。

 

【修復(fù)工具】

　　360企業(yè)安全天擎團(tuán)隊(duì)開(kāi)發(fā)的勒索蠕蟲(chóng)漏洞修復(fù)工具，可根本解決勒索蠕蟲(chóng)利用MS17-010漏洞帶來(lái)的安全隱患。此修復(fù)工具集成免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測(cè)與修復(fù)于一體。可在離線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞。
 

【使用說(shuō)明】

　　360企業(yè)安全天擎團(tuán)隊(duì)提供的針對(duì)“永恒之藍(lán)”勒索蠕蟲(chóng)所利用漏洞的修復(fù)工具。運(yùn)行該工具后，會(huì)自動(dòng)檢測(cè)系統(tǒng)是否存在相關(guān)漏洞，并提供修復(fù)方法。 該修復(fù)工具集免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測(cè)與修復(fù)于一體?？稍陔x線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞，根本解決勒索蠕蟲(chóng)利用MS17-010漏洞帶來(lái)的安全隱患。

　　對(duì)于目前不支持自動(dòng)打補(bǔ)丁的操作系統(tǒng)，可以按照工具提示關(guān)閉風(fēng)險(xiǎn)服務(wù)（關(guān)閉445端口，禁用smb協(xié)議，會(huì)導(dǎo)致打印業(yè)務(wù)、文件共享業(yè)務(wù)受到影響） ；等手動(dòng)安裝完補(bǔ)丁后，通過(guò)服務(wù)恢復(fù)工具恢復(fù)被關(guān)閉的服務(wù)。

標(biāo)簽： 勒索病毒 病毒防御 病毒查殺