找软件用软件,到华军软件园!
您的位置:华军软件园>安全软件>系统安全>

Petya敲诈者病毒补丁

Petya敲诈者病毒补丁

Petya敲诈者病毒补丁 官方版Petya敲诈者病毒补丁手机版

  • 版  本:官方版
  • 软件授权:共享软件
  • 软件类型:国产软件
  • 软件语言:简体中文
  • 更新时间:2017/06/30 15:58:34
  • 应用平台:WinAll
  • 软件官网:官方网站
  • 软件大小:0.3M
基本简介
Petya敲诈者病毒补丁

Petya敲诈者病毒补丁是一个用于修复最近感染非常严重的勒索病毒Petya漏洞的补丁,最近全球范围内的pc大面积的感染了一种名为Petya的勒索病毒,这个病毒是通过永恒之蓝漏洞传播的,上次没有感染wannacry病毒的用户如果还没有打补丁,很有可能感染上这次的Petya敲诈者病毒。如果你想要保护电脑安全可以来西西下载这个Petya敲诈者病毒。

病毒介绍:
据莫斯科的网络安全公司Group-IB透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。Group-IB还称,许多电信运营商和零售商也遭到了此新病毒的攻击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。
 
(Petya勒索病毒感染国内企业)
腾讯电脑管家称已紧急响应,并确认了病毒样本通过永恒之蓝漏洞传播。其软件可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒;此外,漏洞检测能力也得到升级,加入了NSA武器库的防御,可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。
 
 
病毒分析:
根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。
 
深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
 
 
同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
 
电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
 
当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
 
这个加密流程与2016年起出现的Petya勒索病毒的流程相似,twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。
Petya病毒应急指南:
不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。
及时更新windows系统补丁,具体修复方案请参考“永恒之蓝”漏洞修复工具。
内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
360企业安全天擎团队开发的勒索蠕虫漏洞修复工具,可解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。此修复工具集成免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞,工具下载地址:hhttp://www.onlinedown.net/soft/911560.htm
缓解措施
关闭TCP 135端口
建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。
停止服务器的WMI服务
WMI(Windows Management Instrumentation Windows 管理规范)是一项核心的 Windows 管理技术 你可以通过如下方法停止 :在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。或者,在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。
在服务页面,按W,找到WMI服务,找到后,双击 ,直接点击停止服务即可,如下图所示:
 
2.阿里云
目前勒索者使用的邮箱已经被关停,不建议支付赎金。
所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,立即安装微软补丁
对大型企业或组织机构,面对成百上千台机器,最好还是使用专业客户端进行集中管理。比如,阿里云的安骑士就提供实时预警、防御、一键修复等功能。
可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据进行备份,并同时做好安全防护,避免被感染和损坏。
腾讯电脑管家已紧急响应,并已经确认病毒样本通过永恒之蓝漏洞传播,开启腾讯电脑管家可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒;此外,漏洞检测能力也得到升级,加入了NSA武器库的防御,可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。
4.安天
影响操作系统:“必加”(Petya)勒索软件影响操作系统:Windows XP及以上版本;
如未被感染
邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
禁用WMI服务
禁用操作方法:http://news.onlinedown.net/pctutorial/94558.html
更改空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。
如已被感染
如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。
有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。
 
所属专题
Petya敲诈者病毒补丁下载地址
网友评论
网名:
(您的评论需要经过审核才能显示)
  • 置顶 华军网友 2016-11-08 20:02:20
    Petya敲诈者病毒补丁官方版真的很好用哦,虽然我是第一次使用Petya敲诈者病毒补丁,但我已经深深的爱上了你,哈哈哈
  • 置顶 华军网友 2015-01-03 13:52:31
    找了那么多下载软件网站下载Petya敲诈者病毒补丁,终于让我找到你了,我的Petya敲诈者病毒补丁官方版
  • 置顶 华军网友 2016-03-27 14:00:36
    Petya敲诈者病毒补丁挺好用的一款系统安全软件,挺!!!就是下载好慢啊,赶脚那网速走的好无力
  • 置顶 华军网友 2015-12-15 17:42:15
    太感谢了,终于有网站可以下载Petya敲诈者病毒补丁了,还没用,试过之后再来评论
  • 置顶 华军网友 2016-03-17 23:53:01
    始终用不惯Petya敲诈者病毒补丁这货,用户体验方面的内容还有待改进啊。
  • 10楼 华军网友 2016-12-16 00:58:40
    咨询一下这个Petya敲诈者病毒补丁安装起来,普通电脑安装会卡么
  • 9楼 华军网友 2016-05-08 07:32:15
    Petya敲诈者病毒补丁非常的好 谁用谁知道 建议下载
  • 8楼 华军网友 2016-04-25 01:57:08
    终于把Petya敲诈者病毒补丁官方版下载成功了,真心不容易啊
  • 7楼 华军网友 2015-08-16 10:11:12
    最近试试看这个Petya敲诈者病毒补丁,如果好用的话会向朋友推荐的。
  • 6楼 华军网友 2015-04-07 17:16:54
    垃圾Petya敲诈者病毒补丁,简直就是在浪费我时间,谁用谁知道。呵呵。
精彩推荐
软件介绍
相关文章
所属专题
相关下载
下载地址
网友点评
返回顶部