Petya勒索病毒防御补丁

《Petya勒索病毒防御补丁》是一款非常实用的杀毒软件，勒索病毒最近非常猖獗，新型Petya勒索病毒袭来，歪国很多大公司已经沦陷，大家要提高警惕，升级电脑的防御系统，小编带来Petya勒索病毒安全防御工具下载地址。

Petya勒索病毒防御补丁介绍

Petya勒索病毒防御补丁由小编给大家带来，勒索病毒又席卷重来啦，这次是新型的勒索病毒Petya，与之前不同的是，petya病毒被感染后需要支付300美金，国外已经有大量企业感染，为了防患于未然，大家赶紧来下载安全防御补丁吧！

Petya勒索病毒介绍

这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件，导致系统无法正常运行。

目前，该勒索蠕虫通过Windows漏洞进行传播，一台中招可能就会感染局域网内其它电脑。

Petya与WannaCry病毒的对比

1、加密目标文件类型

Petya加密的文件类型相比WannaCry少。

Petya加密的文件类型一共65种，WannaCry为178种，不过已经包括了常见文件类型。

2、支付赎金

Petya需要支付300美金，WannaCry需要支付600美金。

二、云用户是否受影响？

截止发稿，云上暂时未发现受影响用户。

6月28日凌晨，阿里云对外发布了公告预警。

Petya勒索病毒安全建议

目前勒索者使用的邮箱已经停止访问，不建议支付赎金。

所有在IDC托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。

安全补丁对个人用户来说相对简单。只需自学装载，就能完成。

对大型企业或组织机构，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云的安骑士就提供实时预警、防御、一键修复等功能。

可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。

昨晚，包括俄罗斯石油巨头，乌克兰国家电力公司、国家银行、地铁、机场，欧洲银行等多个要害部门的电脑系统遭遇Petya敲诈者病毒攻击。中毒电脑启动后显示支付价值300美元比特币的界面，无法正常登录系统。

金山毒霸安全实验室紧急分析后认为，Petya敲诈者病毒和WannaCry（想哭）勒索病毒类似，都利用Windows SMB高危漏洞传播。但中国用户勿须为此恐慌，病毒传播利用的漏洞已可修补，金山毒霸也能拦截查杀Petya敲诈者病毒。

金山毒霸安全实验室分析后认为，Petya敲诈者病毒的主要破坏是加密硬盘文件分配表，改写硬盘主引导记录，从而导致电脑不能正常启动。

因为MBR和文件分配表都被损坏，此时如果使用其他系统启动工具查看，会注意到原有的硬盘数据无法访问，整个硬盘分区已消失。比起上个月WannaCry(想哭)勒索病毒加密所有磁盘文档的破坏来讲，损失不算严重，受害者勿须支付比特币。使用磁盘恢复工具（比如DiskGenius）重建分区表即可完整恢复系统。

Petya敲诈者病毒破坏后的开机画面，索要价值300美元的比特币。

金山毒霸安全专家认为中国网民勿须在Petya敲诈者病毒到来时恐慌，原因在于：

1、永恒之蓝相关漏洞的补丁，中国用户在一个月前爆发WannaCry（想哭）勒索蠕虫病毒时先后进行过修补。打过补丁的系统不会再次被入侵。

2、金山毒霸已内置MBR改写保护功能，任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。

3、Petya敲诈者病毒样本已被截获，金山毒霸已可查杀防御。

拦截恶意程序破坏硬盘引导区

但企业内网仍可能出现受害者。原因是，企业内网修补漏洞会比普通用户慢，系统复杂，系统管理员能力参差不齐，可能仍然存在未修补漏洞的系统。从而，内网用户仍可能遭遇Petya敲诈者病毒攻击 。

相关视频