《Petya勒索病毒防御補(bǔ)丁》是一款非常實(shí)用的殺毒軟件，勒索病毒最近非常猖獗，新型Petya勒索病毒襲來(lái)，歪國(guó)很多大公司已經(jīng)淪陷，大家要提高警惕，升級(jí)電腦的防御系統(tǒng)，小編帶來(lái)Petya勒索病毒安全防御工具下載地址。

Petya勒索病毒防御補(bǔ)丁介紹

Petya勒索病毒防御補(bǔ)丁由小編給大家?guī)��?lái)，勒索病毒又席卷重來(lái)啦，這次是新型的勒索病毒Petya，與之前不同的是，petya病毒被感染后需要支付300美金，國(guó)外已經(jīng)有大量企業(yè)感染，為了防患于未然，大家趕緊來(lái)下載安全防御補(bǔ)丁吧！

Petya勒索病毒介紹

這是一種新型勒索蠕蟲(chóng)病毒。電腦、服務(wù)器感染這種病毒后會(huì)被加密特定類型文件，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。

目前，該勒索蠕蟲(chóng)通過(guò)Windows漏洞進(jìn)行傳播，一臺(tái)中招可能就會(huì)感染局域網(wǎng)內(nèi)其它電腦。

Petya與WannaCry病毒的對(duì)比

1、加密目標(biāo)文件類型

Petya加密的文件類型相比WannaCry少。

Petya加密的文件類型一共65種，WannaCry為178種，不過(guò)已經(jīng)包括了常見(jiàn)文件類型。

2、支付贖金

Petya需要支付300美金，WannaCry需要支付600美金。

二、云用戶是否受影響？

截止發(fā)稿，云上暫時(shí)未發(fā)現(xiàn)受影響用戶。

6月28日凌晨，阿里云對(duì)外發(fā)布了公告預(yù)警。

Petya勒索病毒安全建議

目前勒索者使用的郵箱已經(jīng)停止訪問(wèn)，不建議支付贖金。

所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補(bǔ)丁。

安全補(bǔ)丁對(duì)個(gè)人用戶來(lái)說(shuō)相對(duì)簡(jiǎn)單。只需自學(xué)裝載，就能完成。

對(duì)大型企業(yè)或組織機(jī)構(gòu)，面對(duì)成百上千臺(tái)機(jī)器，最好還是能使用客戶端進(jìn)行集中管理。比如，阿里云的安騎士就提供實(shí)時(shí)預(yù)警、防御、一鍵修復(fù)等功能。

可靠的數(shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化。建議啟用阿里云快照功能對(duì)數(shù)據(jù)鏡像備份，并同時(shí)做好安全防護(hù)，避免被感染和損壞。

昨晚，包括俄羅斯石油巨頭，烏克蘭國(guó)家電力公司、國(guó)家銀行、地鐵、機(jī)場(chǎng)，歐洲銀行等多個(gè)要害部門(mén)的電腦系統(tǒng)遭遇Petya敲詐者病毒攻擊。中毒電腦啟動(dòng)后顯示支付價(jià)值300美元比特幣的界面，無(wú)法正常登錄系統(tǒng)。

金山毒霸安全實(shí)驗(yàn)室緊急分析后認(rèn)為，Petya敲詐者病毒和WannaCry（想哭）勒索病毒類似，都利用Windows SMB高危漏洞傳播。但中國(guó)用戶勿須為此恐慌，病毒傳播利用的漏洞已可修補(bǔ)，金山毒霸也能攔截查殺Petya敲詐者病毒。

金山毒霸安全實(shí)驗(yàn)室分析后認(rèn)為，Petya敲詐者病毒的主要破壞是加密硬盤(pán)文件分配表，改寫(xiě)硬盤(pán)主引導(dǎo)記錄，從而導(dǎo)致電腦不能正常啟動(dòng)。

因?yàn)镸BR和文件分配表都被損壞，此時(shí)如果使用其他系統(tǒng)啟動(dòng)工具查看，會(huì)注意到原有的硬盤(pán)數(shù)據(jù)無(wú)法訪問(wèn)，整個(gè)硬盤(pán)分區(qū)已消失。比起上個(gè)月WannaCry(想哭)勒索病毒加密所有磁盤(pán)文檔的破壞來(lái)講，損失不算嚴(yán)重，受害者勿須支付比特幣。使用磁盤(pán)恢復(fù)工具（比如DiskGenius）重建分區(qū)表即可完整恢復(fù)系統(tǒng)。

Petya敲詐者病毒破壞后的開(kāi)機(jī)畫(huà)面，索要價(jià)值300美元的比特幣。

金山毒霸安全專家認(rèn)為中國(guó)網(wǎng)民勿須在Petya敲詐者病毒到來(lái)時(shí)恐慌，原因在于：

1、永恒之藍(lán)相關(guān)漏洞的補(bǔ)丁，中國(guó)用戶在一個(gè)月前爆發(fā)WannaCry（想哭）勒索蠕蟲(chóng)病毒時(shí)先后進(jìn)行過(guò)修補(bǔ)。打過(guò)補(bǔ)丁的系統(tǒng)不會(huì)再次被入侵。

2、金山毒霸已內(nèi)置MBR改寫(xiě)保護(hù)功能，任何可疑程序試圖篡改硬盤(pán)主引導(dǎo)記錄的行為均會(huì)被攔截。

3、Petya敲詐者病毒樣本已被截獲，金山毒霸已可查殺防御。

攔截惡意程序破壞硬盤(pán)引導(dǎo)區(qū)

但企業(yè)內(nèi)網(wǎng)仍可能出現(xiàn)受害者。原因是，企業(yè)內(nèi)網(wǎng)修補(bǔ)漏洞會(huì)比普通用戶慢，系統(tǒng)復(fù)雜，系統(tǒng)管理員能力參差不齊，可能仍然存在未修補(bǔ)漏洞的系統(tǒng)。從而，內(nèi)網(wǎng)用戶仍可能遭遇Petya敲詐者病毒攻擊 。

相關(guān)視頻