什么是 Petya 勒索软件？如何检测和防范 Petya 勒索软件？

近日，一种与之前的比特币病毒类似的新型Petya勒索病毒再次席卷全球。 这个新的 Petya 勒索软件病毒到底是什么？用户如何检测和防御 Petya 勒索软件？跟随我们的编辑来了解一下！

Petya 勒索软件病毒概述

现在有一种名为 Petya 的新勒索软件病毒。 这与之前的 WannaCry 一样，都是在利用美国国家安全。 美国国家安全局（NSA）泄露的“永恒之蓝”漏洞已蔓延至全球。 乌克兰国家银行、电力公司、机场、地铁服务和其他几个组织都受到了 Petya 的攻击。

Petya 勒索软件攻击正在迅速增长，安全公司发现数千家企业受到威胁。 据报道，英国、俄罗斯和乌克兰已有80多家企业受到感染。 就连切尔诺贝利核电站也受到过攻击，现在正在用人工辐射监测取代。 如上图所示，Petya 勒索软件需要价值 300 美元的 WannaCry 时代比特币才能获取解密代码。

内政部官员安东·格拉什琴科(Anton Gerashchenko)在脸书上表示，此次入侵是“乌克兰历史上规模最大的一次”，其目的是“动摇不稳定的经济形势和民族意识”。 变相的“勒索企图”。

安全防护措施

1.不要轻易点击不明附件，尤其是RTF、DOC等格式的附件。 使用360天晴（企业版）、360安全卫士（个人版）等产品及时更新Windows系统补丁。 “永恒之蓝”漏洞修复工具。

3、如果内网有机器使用相同的账号和密码，请尽快在关机的计算机上修改密码。 连接互联网之前，请确保您已更改密码并安装补丁。

4、360企业安全天擎团队开发的勒索蠕虫漏洞修复工具，可以利用MS17-010漏洞解决勒索蠕虫带来的安全风险。 该修复工具集成了每个系统的免疫、SMB服务关闭和MS17-010漏洞。检测与修复合二为一。 您系统中的MS17-010漏洞可以在离线网络环境下一键修复。

工具下载地址：http://www.qqtn.com/down/225023.html

Petya勒索病毒的危害

1.感染并加密本地文件。正在更新。 除非您的防病毒软件升级到病毒库的最新版本，否则它将无法检测、清除或阻止本地文件系统的加密。

2.“5.12WannaCry”和“6.23新勒索软件变种”均利用了Microsoft W Windows系统中的一个或多个系统漏洞；全面利用了新勒索软件变种所利用的所有Windows系统漏洞。 6.23（包括 MS17 多系统） -010（5.12 WannaCry Eternal Blue勒索病毒）和CVE-2017-8543/CVE-2017-8464（6.23勒索病毒的新变种）等补丁相当的漏洞广泛存在。

3.这种新的变异病毒（Petya）直接加密并锁定整个硬盘。 重启后，用户将直接进入勒索软件界面。 如果您不支付比特币，您将无法进入系统。

以上内容来源于互联网，不代表本站全部观点。 欢迎关注：zhujipindao.com