Petya勒索病毒修复补丁是一款可以防御这种新型病毒的有效安全修复工具。今天,欧洲多国再一次被袭击并导致多个组织、多家企业的系统出现瘫痪。这款病毒可以直接锁死硬盘,重启后进入支付界面,否则无法进入系统,一旦中毒后果可想而知。所以提前防御才是长策,大家赶快采取防御措施吧。
Petya勒索病毒解析:
腾讯安全团队表示,中国已有用户中招,并确认该病毒样本也是通过永恒之蓝“EternalBlue”漏洞迅速传播。目前,Petya病毒已锁住了大量的电脑,要求获得类似 WannaCry时期的300美元价值的加密数字货币才可以得到解密代码。
研究人员称,这款名为Petya的新型勒索病毒,就像之前的WannaCry那样使用美国国家安全局(NSA)开发的“永恒之蓝”漏洞,在世界各地快速传播。腾讯安全团队表示,中国已有用户中招,并确认该病毒样本也是通过永恒之蓝“EternalBlue”漏洞迅速传播。
Petya勒索病毒特征:
1.感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统;
2.“5.12WannaCry”及“6.23勒索软件新变种”在传播方面,分别利用了微软Windows系统的一个或者若干个系统漏洞,而Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞,包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。
3.本次新变异病毒(Petya)是直接将整个硬盘加密和锁死,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。