Petya勒索病毒是什麼 Petya勒索病毒怎麼查殺防禦

近日一種類似之前比特幣病毒的新型Petya勒索病毒再次席捲全球。這次的新型Petya勒索病毒到底是怎樣的呢？用戶改怎樣查殺防禦Petya勒索病毒？跟隨小編一起來看看吧！

Petya勒索病毒介紹

現在一款名爲Petya的新型勒索病毒，就像之前的WannaCry那樣使用美國國家安全局（NSA）泄露的“永恆之藍”漏洞，在世界各地傳播。烏克蘭的國家銀行、電力公司、機場、地鐵服務和幾個組織正在受到Petya的攻擊。

Petya勒索病毒攻擊正在迅速蔓延，安全公司目睹數以千計的公司正遭遇威脅。據報道，英國、俄羅斯和烏克蘭的80多家公司已經被感染。即使是切爾諾貝利核電站現在也受到了攻擊, 他們現在已經改用人工監測輻射。正如你看到的上面的圖像, 該Petya勒索病毒要求獲得類似 WannaCry時期的300美元價值的比特幣，可以得到解密代碼。

內政部官員Anton Gerashchenko在Facebook上寫道，該入侵是“烏克蘭歷史上最大的一次”，其目標是“動搖不穩定的經濟形勢和公民意識”，儘管它被“僞裝成勒索企圖”。

安全防護措施

1、不要輕易點擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎（企業版）和360安全衛士（個人版）等相關安全產品進行查殺。

2、及時更新windows系統補丁，具體修復方案請參考“永恆之藍”漏洞修復工具。

3、內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。

4、360企業安全天擎團隊開發的勒索蠕蟲漏洞修復工具，可解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。此修復工具集成免疫、SMB服務關閉和各系統下MS17-010漏洞檢測與修復於一體。可在離線網絡環境下一鍵式修復系統存在的MS17-010漏洞。

   工具下載地址：

Petya勒索病毒危害

1.感染並加密本地文件的病毒進行了更新，殺毒軟件除非升級至最新版病毒庫，否則無法查殺及阻止其加密本機文件系統；

2.“5.12WannaCry”及“6.23勒索軟件新變種”在傳播方面，分別利用了微軟Windows系統的一個或者若干個系統漏洞，而Petya綜合利用了“5.12WannaCry”及“6.23勒索病毒新變種”所利用的所有Windows系統漏洞，包括MS17-010(5.12WannaCry永恆之藍勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新變種)等補丁對應的多個系統漏洞進行傳播。

3.本次新變異病毒（Petya）是直接將整個硬盤加密和鎖死，用戶重啓後直接進入勒索界面，若不支付比特幣將無法進入系統。