360天擎Petya蠕蟲勒索病毒專殺工具是由360官方推出的一款病毒查殺防御軟件,通過該款軟件,用戶能夠隨心所欲的查殺新型勒索病毒Petya以及其變種Petwar,該病毒和之前的勒索病毒類似,都是遠(yuǎn)程鎖定設(shè)備,然后索要贖金,不管你是現(xiàn)在已經(jīng)中招,還是防范于未然,都可使用該軟件進(jìn)行專殺!
勒索病毒事件描述:
Petya和傳統(tǒng)的勒索軟件不同,不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密,而是通過加密硬盤驅(qū)動(dòng)器主文件表(MFT),使主引導(dǎo)記錄(MBR)不可操作,通過占用物理磁盤上的文件名,大小和位置的信息來限制對(duì)完整系統(tǒng)的訪問,從而讓電腦無法啟動(dòng)。如果想要恢復(fù),需要支付價(jià)值相當(dāng)于300美元的比特幣。
安全操作提示:
從目前掌握的情況來看:
1、不要輕易點(diǎn)擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業(yè)版)和
360安全衛(wèi)士(個(gè)人版)等相關(guān)安全產(chǎn)品進(jìn)行查殺。
2、及時(shí)更新windows系統(tǒng)補(bǔ)丁,具體修復(fù)方案請(qǐng)參考“永恒之藍(lán)”漏洞修復(fù)工具。
3、內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼,未開機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。
使用說明:
360企業(yè)安全天擎團(tuán)隊(duì)開發(fā)的勒索蠕蟲漏洞修復(fù)工具,可根本解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。此修復(fù)工具集成免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測(cè)與修復(fù)于一體。可在離線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞。
360企業(yè)安全天擎團(tuán)隊(duì)提供的針對(duì)“永恒之藍(lán)”勒索蠕蟲所利用漏洞的修復(fù)工具。運(yùn)行該工具后,會(huì)自動(dòng)檢測(cè)系統(tǒng)是否存在相關(guān)漏洞,并提供修復(fù)方法。 該修復(fù)工具集免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測(cè)與修復(fù)于一體??稍陔x線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞,根本解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。
對(duì)于目前不支持自動(dòng)打補(bǔ)丁的操作系統(tǒng),可以按照工具提示關(guān)閉風(fēng)險(xiǎn)服務(wù)(關(guān)閉445端口,禁用smb協(xié)議,會(huì)導(dǎo)致打印業(yè)務(wù)、文件共享業(yè)務(wù)受到影響) ;等手動(dòng)安裝完補(bǔ)丁后,通過服務(wù)恢復(fù)工具恢復(fù)被關(guān)閉的服務(wù)。