返回升级补丁>petya勒索病毒修复补丁PC版
petya勒索病毒修复补丁PC版

petya勒索病毒修复补丁PC版

分类:升级补丁

大小:184M版本:v2.2

下载

详情 评论 相关

图片正在加载中

Petya勒索病毒补丁是一款专门针对于最新出现的Petya勒索病毒所研发的修复补丁,通过这款修复补丁能够有效预防该病毒的入侵,为了您的电脑系统安全,赶紧来九号下载站免费下载使用吧!

基本简介

腾讯安全团队表示,中国已有用户中招,并确认该病毒样本也是通过永恒之蓝“EternalBlue”漏洞迅速传播。目前,Petya病毒已锁住了大量的电脑,要求获得类似 WannaCry时期的300美元价值的加密数字货币才可以得到解密代码。
研究人员称,这款名为Petya的新型勒索病毒,就像之前的WannaCry那样使用美国国家安全局(NSA)开发的“永恒之蓝”漏洞,在世界各地快速传播。腾讯安全团队表示,中国已有用户中招,并确认该病毒样本也是通过永恒之蓝“EternalBlue”漏洞迅速传播。

软件特色

界面清爽 操作简单

一键式操作,解决复杂的计算机问题安全又省心

修复漏洞更快更方便

搭载qq旋风下载引擎高效下载补丁;支持自动修复高危漏洞

网页防火墙双重防线

实时查询数亿QQ用户举报的恶意网址,全面拦截不良网页

网络流量监控功能

新增特色功能,全面管理网络使用,上网更快更随心

垃圾清理更全面

清理系统垃圾更彻底,令系统健步如飞

病毒说明

腾讯反病毒实验室表示,已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。etya病毒锁住了大量的电脑,亦要求用户支付300美元的加密数字货币才能解锁。

传播原理

据腾讯安全反病毒实验室旗下的哈勃分析系统分析,petya病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。当加密完成后,病毒才要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

病毒特征

1.感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统;

2.“5.12WannaCry”及“6.23勒索软件新变种”在传播方面,分别利用了微软Windows系统的一个或者若干个系统漏洞,而Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞,包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。

3.本次新变异病毒(Petya)是直接将整个硬盘加密和锁死,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。

病毒措施预防

一是及时更新操作系统补丁。

二是更新Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁。

三是禁用Windows系统下的管理控件WMI服务。

已感染病毒机器立即断网,避免进一步传播感染。

被超强电脑病毒Petya感染的用户,可以直接拔下网线,重装系统补救。

修复补简介

目前,360安全卫士已可全面防御Petya勒索病毒,安装360安全卫士的用户只需升级或下载版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装360安全卫士,请按照以下指南安全开机:

一是,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。

二是,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三是,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。

四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。

此外,针对管理员用户,腾讯电脑管家建议如下:

一是,禁止接入层交换机PC网段之间135、139、445三个端口访问。

二是,要求所有员工按照上述1-4步修复漏洞。

三是,使用“管理员助手”确认员工电脑漏洞是否修复

如已被感染Petya勒索病毒怎么办?

➀ 如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。

➁ 有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。

更新日志

1、新增文档守护者工具,通过全盘备份,还原被敲诈者病毒加密的文档

2、实时防御、主动拦截敲诈勒索病毒

勒索病毒防护软件
精品推荐
同厂商应用
相关下载
相关文章
猜你喜欢
  • 勒索病毒防护软件

勒索病毒防护软件更多>>

利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有可能破解。也就是说,除了病毒开发者本人,其他人是不可能解密的.那么怎么防御这种病毒呢,如果中了如何解除呢

1234
我要吐糟
热门推荐
返回顶部