Petya勒索病毒修復(fù)軟件
標(biāo)簽: Petya勒索病毒 官網(wǎng):http://www.bnctovga.cn/
《Petya勒索病毒修復(fù)工具》是對(duì)付對(duì)新勒索病毒Petya推出的修復(fù)軟件,勒索病毒的原理就是破壞電腦的存檔文件,以此達(dá)到勒索的目的,一般都是沖著大企業(yè)下手,但是也不妨被誤傷,Petya勒索病毒文件恢復(fù)工具帶給大家。
全新的Petya勒索病毒變種開始肆虐,小編這里為大家?guī)鞵etya勒索病毒文件恢復(fù)工具。該病毒會(huì)加密磁盤主引導(dǎo)記錄(MBR),導(dǎo)致系統(tǒng)被鎖死無法正常啟動(dòng),然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤文件。如果你的電腦不行中招,就可以使用小編推薦的工具來消滅病毒病恢復(fù)文檔。
Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力,即使電腦打齊補(bǔ)丁,也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染,必須開啟專業(yè)安全軟件進(jìn)行攔截,才能確保電腦不會(huì)中毒。
勒索病毒文件一旦進(jìn)入本地,就會(huì)自動(dòng)運(yùn)行,同時(shí)刪除勒索軟件樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器,進(jìn)而上傳本機(jī)信息并下載加密公鑰。然后,利用系統(tǒng)內(nèi)部的加密處理,是一種不可逆的加密,除了病毒開發(fā)者本人,其他人是不可能解密的。加密完成后,還會(huì)在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶去繳納贖金。且變種類型非常快,對(duì)常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以js、wsf、vbe等類型為主,隱蔽性極強(qiáng),對(duì)常規(guī)依靠特征檢測(cè)的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。
此次國內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透,也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器,相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對(duì)此,用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能,一鍵檢測(cè)關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目,保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。
1. 不要輕易點(diǎn)擊不明附件,尤其是rtf、doc等格式,可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)等相關(guān)安全產(chǎn)品進(jìn)行查殺。
2. 及時(shí)更新windows系統(tǒng)補(bǔ)丁,具體修復(fù)方案請(qǐng)參考“永恒之藍(lán)”漏洞修復(fù)工具。
3. 內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼,未開機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。
關(guān)閉TCP 135端口
建議在防火墻上臨時(shí)關(guān)閉TCP 135端口以抑制病毒傳播行為。
停止服務(wù)器的WMI服務(wù)
WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項(xiàng)核
心的 Windows 管理技術(shù) 你可以通過如下方法停止 :
在服務(wù)頁面開啟WMI服務(wù)。在開始-運(yùn)行,輸入services.msc,進(jìn)入服務(wù)。
或者,在控制面板,查看方式選擇大圖標(biāo),選擇管理工具,在管理工具中雙擊服務(wù)。
目前勒索者使用的郵箱已經(jīng)停止訪問,不建議支付贖金。
所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè),如果采用了Windows操作系統(tǒng),立即安裝微軟補(bǔ)丁。
安全補(bǔ)丁對(duì)個(gè)人用戶來說相對(duì)簡單。只需自學(xué)裝載,就能完成。
對(duì)大型企業(yè)或組織機(jī)構(gòu),面對(duì)成百上千臺(tái)機(jī)器,最好還是能使用客戶端進(jìn)行集中管理。比如,阿里云的安騎士就提供實(shí)時(shí)預(yù)警、防御、一鍵修復(fù)等功能。
可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對(duì)數(shù)據(jù)鏡像備份,并同時(shí)做好安全防護(hù),避免被感染和損壞。
專業(yè)的游戲下載、綜合門戶網(wǎng)站
Copyright 2009-2016 www.bnctovga.cn 版權(quán)所有
鄂ICP備17018784號(hào)-1
熱門評(píng)論
最新評(píng)論