Petya勒索病毒是什么 Petya勒索病毒怎么查殺防備

近日一種類似之前比特幣病毒的新型Petya勒索病毒再次席卷全球。 這次的新型Petya勒索病毒到底是怎樣的呢？用戶改怎樣查殺防御Petya勒索病毒？跟隨小編一起來看看吧！

Petya勒索病毒介紹

現(xiàn)在一款名為Petya的新型勒索病毒， 就像之前的WannaCry那樣使用美國國家安全局（NSA）泄露的“永恒之藍”漏洞， 在世界各地傳播。 烏克蘭的國家銀行、電力公司、機場、地鐵服務(wù)和幾個組織正在受到Petya的攻擊。

Petya勒索病毒攻擊正在迅速蔓延， 安全公司目睹數(shù)以千計的公司正遭遇威脅。 據(jù)報道， 英國、俄羅斯和烏克蘭的80多家公司已經(jīng)被感染。 即使是切爾諾貝利核電站現(xiàn)在也受到了攻擊, 他們現(xiàn)在已經(jīng)改用人工監(jiān)測輻射。 正如你看到的上面的圖像, 該Petya勒索病毒要求獲得類似 WannaCry時期的300美元價值的比特幣， 可以得到解密代碼。

內(nèi)政部官員Anton Gerashchenko在Facebook上寫道， 該入侵是“烏克蘭歷史上最大的一次”， 其目標(biāo)是“動搖不穩(wěn)定的經(jīng)濟形勢和公民意識”， 盡管它被“偽裝成勒索企圖”。

安全防護措施

1、不要輕易點擊不明附件， 尤其是rtf、doc等格式， 可以安裝360天擎（企業(yè)版）和360安全衛(wèi)士（個人版）等相關(guān)安全產(chǎn)品進行查殺。

2、及時更新windows系統(tǒng)補丁， 具體修復(fù)方案請參考“永恒之藍”漏洞修復(fù)工具。

3、內(nèi)網(wǎng)中存在使用相同賬號、密碼情況的機器請盡快修改密碼， 未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯(lián)網(wǎng)操作。

4、360企業(yè)安全天擎團隊開發(fā)的勒索蠕蟲漏洞修復(fù)工具， 可解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。 此修復(fù)工具集成免疫、SMB服務(wù)關(guān)閉和各系統(tǒng)下MS17-010漏洞檢測與修復(fù)于一體。 可在離線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的MS17-010漏洞。

Petya勒索病毒危害

1.感染并加密本地文件的病毒進行了更新， 殺毒軟件除非升級至最新版病毒庫， 否則無法查殺及阻止其加密本機文件系統(tǒng)；

2.“5.12WannaCry”及“6.23勒索軟件新變種”在傳播方面， 分別利用了微軟Windows系統(tǒng)的一個或者若干個系統(tǒng)漏洞， 而Petya綜合利用了“5.12WannaCry”及“6.23勒索病毒新變種”所利用的所有Windows系統(tǒng)漏洞， 包括MS17-010(5.12WannaCry永恒之藍勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新變種)等補丁對應(yīng)的多個系統(tǒng)漏洞進行傳播。

3.本次新變異病毒（Petya）是直接將整個硬盤加密和鎖死， 用戶重啟后直接進入勒索界面， 若不支付比特幣將無法進入系統(tǒng)。