Petya病毒文件恢復(fù)工具是針對(duì)Petya勒索病毒制作的一款病毒修復(fù)軟件,該款軟件專為新型勒索病毒Petya量身打造,通過(guò)它,用戶能夠非常有效的修復(fù)受感染的系統(tǒng)文件!
Petya勒索病毒描述:
Petya和傳統(tǒng)的勒索軟件不同,不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密,而是通過(guò)加密硬盤驅(qū)動(dòng)器主文件表(MFT),使主引導(dǎo)記錄(MBR)不可操作,通過(guò)占用物理磁盤上的文件名,大小和位置的信息來(lái)限制對(duì)完整系統(tǒng)的訪問(wèn),從而讓電腦無(wú)法啟動(dòng)。如果想要恢復(fù),需要支付價(jià)值相當(dāng)于300美元的比特幣。
預(yù)防策略:
1、不要輕易點(diǎn)擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業(yè)版)和
360安全衛(wèi)士(個(gè)人版)等相關(guān)安全產(chǎn)品進(jìn)行查殺。
2、及時(shí)更新windows系統(tǒng)補(bǔ)丁,具體修復(fù)方案請(qǐng)參考“永恒之藍(lán)”漏洞修復(fù)工具。
3、內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼,未開機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。
關(guān)閉TCP 135端口
建議在防火墻上臨時(shí)關(guān)閉TCP 135端口以抑制病毒傳播行為。
停止服務(wù)器的WMI服務(wù)
WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項(xiàng)核
心的 Windows 管理技術(shù) 你可以通過(guò)如下方法停止 :
在服務(wù)頁(yè)面開啟WMI服務(wù)。在開始-運(yùn)行,輸入services.msc,進(jìn)入服務(wù)。
或者,在控制面板,查看方式選擇大圖標(biāo),選擇管理工具,在管理工具中雙擊服務(wù)。
安全建議:
目前勒索者使用的郵箱已經(jīng)停止訪問(wèn),不建議支付贖金。
所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè),如果采用了Windows操作系統(tǒng),立即安裝微軟補(bǔ)丁。
安全補(bǔ)丁對(duì)個(gè)人用戶來(lái)說(shuō)相對(duì)簡(jiǎn)單。只需自學(xué)裝載,就能完成。
對(duì)大型企業(yè)或組織機(jī)構(gòu),面對(duì)成百上千臺(tái)機(jī)器,最好還是能使用客戶端進(jìn)行集中管理。比如,阿里云的安騎士就提供實(shí)時(shí)預(yù)警、防御、一鍵修復(fù)等功能。
可靠的數(shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化。建議啟用阿里云快照功能對(duì)數(shù)據(jù)鏡像備份,并同時(shí)做好安全防護(hù),避免被感染和損壞。