Petya勒索病毒专杀工具 v4.0 最新版

本站提供最新版的 Petya勒索病毒专杀工具 软件免费下载。

【软件截图】

【基本介绍】

就在永恒之蓝勒索病毒告一段落后,勒索病毒卷土重来,一款名为Petya勒索病毒再次袭来,这一次的Petya勒索病毒威力惊人,用户网友朋友可以能够提前安装Petya勒索病毒专杀必备工具为电脑防护。 Petya勒索病毒专杀必备工具|Petya解密必备工具绿色免费版

相关推荐
勒索病毒变种病毒2.0专杀软件(勒索病毒专杀必备工具) v1.0 当前最新版    
本站提供当前最新版Petya勒索病毒专杀必备工具免费下载!
Petya病毒专杀软件下载|Petya勒索病毒专杀必备工具病毒简介

　　据twitter爆料， 乌克兰政府机构遭大规模攻击， 其中乌克兰副总理的电脑均遭受攻击， 就在目前腾讯（腾讯控股有限公司）电脑管家已经确认该病毒为Petya勒索病毒变种。 Petya勒索病毒变种中毒后会扫描内网的机器， 可以通过永恒之蓝漏洞自传播到内网的机器， 达到快速传播的目的。 有国外安全研究人员认为， Petya勒索病毒变种会可以通过邮箱附件传播， 利用携带漏洞的DOC文档来进行攻击。 中毒后， 病毒会修改系统system的MBR引导扇区， 当电脑重新启动时， 病毒代码会就在Windows(窗口化操作系统system)操作系统system之前接管电脑， 执行加密等恶意操作。 电脑重新启动后， 会显示一个伪装的界面， 此界面实际上是病毒显示的， 界面上假称正就在来进行磁盘扫描， 实际上正就在对磁盘数据信息来进行加密操作。


当加密完成后， 病毒要求受害者支付价值300美元的比特币之后， 才会回复解密密钥。


必备工具简介

　　腾讯电脑管家已紧急响应， 并已经确认病毒样本可以通过永恒之蓝漏洞传播， 启动腾讯电脑管家不只可以能够防御petya勒索病毒， 还可全面防御所有已知的变种和其他勒索病毒；此外， 漏洞检测能力也得到升级， 加入了NSA武器库的防御， 可以能够抵御绝大部分NSA武器库泄漏的漏洞的攻击。


传播渠道

　　邮箱传播

　　根据记录乌克兰CERT官方官网消息， 邮件附件被认为该次病毒攻击的传播源头， 邮箱附件是一个DOC文档， 文档可以通过漏洞CVE-2017-0199来触发攻击， 电脑管家也溯源到了我们国家内类似邮件攻击最早发生就在6月27日早上。 就在实际测试过程中， 并没有完整重现整个攻击过程。


有可能传播渠道-MeDoc

　　很多安全研究机构认为， 这一次Petya的攻击源是由于MeDoc软件的更新服务被劫持导致。

勒索细节

　　1、系统system重新启动， 恶意MBR加载；

　　2、检测磁盘是否被加密， 如果没有则显示伪造的检测磁盘界面、并加密MFT；

　　3、显示红色的勒索界面， 让用户输入秘钥；

细节分析

　　MBR启动后， 将1-21扇区数据信息复制到8000地址处， 之后Jmp执行8000地址代码


可以通过读取标记位判断磁盘已经被加密


　若磁盘没有加密， 则显示伪造的检测磁盘界面， 并加密MFT