位置:绿色联盟 > 下载中心杀毒安全专杀工具→ Petya勒索病毒专杀工具下载

Petya勒索病毒专杀工具 v4.0 最新版

  • 运行环境:PC-windows操作系统
  • 软件语言:简体中文|授权方式:最新版
  • 软件类型:国产软件 - 杀毒安全 - 专杀工具
  • 软件大小:1.64 MB
  • 下载星级:
  • 软件官网:暂无
  • 更新时间:2017/6/28 12:27:53
软件简介
本站提供最新版的 Petya勒索病毒专杀工具 软件免费下载。

【软件截图】

Petya勒索病毒专杀工具

【基本介绍】

就在永恒之蓝勒索病毒告一段落后,勒索病毒卷土重来,一款名为Petya勒索病毒再次袭来,这一次的Petya勒索病毒威力惊人,用户网友朋友可以能够提前安装Petya勒索病毒专杀必备工具为电脑防护。 Petya勒索病毒专杀工具|Petya解密工具绿色


相关推荐
勒索病毒变种病毒2.0专杀软件(勒索病毒专杀工具) v1.0 当前最新版    

Petya病毒专杀软件下载|Petya勒索病毒专杀工具病毒简介

  据twitter爆料, 乌克兰政府机构遭大规模攻击, 其中乌克兰副总理的电脑均遭受攻击, 就在目前腾讯电脑管家已经确认该病毒为Petya勒索病毒变种。 Petya勒索病毒变种中毒后会扫描内网的机器, 可以通过永恒之蓝漏洞自传播到内网的机器, 达到快速传播的目的。 有国外安全研究人员认为, Petya勒索病毒变种会通过邮箱附件传播, 利用携带漏洞的DOC文档来进行攻击。 中毒后, 病毒会修改系统system的MBR引导扇区, 当电脑重新启动时, 病毒代码会在Windows(窗口化操作系统)操作系统之前接管电脑, 执行加密等恶意操作。 电脑重启后, 会显示一个伪装的界面, 此界面实际上是病毒显示的, 界面上假称正在进行磁盘扫描, 实际上正在对磁盘数据信息进行加密操作。

当加密完成后, 病毒要求受害者支付价值300美元的比特币之后, 才会回复解密密钥。

工具简介

  腾讯电脑管家已紧急响应, 并已经确认病毒样本通过永恒之蓝漏洞传播, 启动腾讯电脑管家不只可以防御petya勒索病毒, 还可全面防御所有已知的变种和其他勒索病毒;此外, 漏洞检测能力也得到升级, 加入了NSA武器库的防御, 可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。

传播渠道

  邮箱传播

  根据记录乌克兰CERT官方官网消息, 邮件附件被认为该次病毒攻击的传播源头, 邮箱附件是一个DOC文档, 文档通过漏洞CVE-2017-0199来触发攻击, 电脑管家也溯源到了我们国家内类似邮件攻击最早发生在6月27日早上。 在实际测试过程中, 并没有完整重现整个攻击过程。

有可能传播渠道-MeDoc

  很多安全研究机构认为, 这次Petya的攻击源是由于MeDoc软件的更新服务被劫持导致。

勒索细节

  1、系统重启, 恶意MBR加载;

  2、检测磁盘是否被加密, 如果没有则显示伪造的检测磁盘界面、并加密MFT;

  3、显示红色的勒索界面, 让用户输入秘钥;

细节分析

  MBR启动后, 将1-21扇区数据复制到8000地址处, 之后Jmp执行8000地址代码

通过读取标记位判断磁盘已经被加密

 若磁盘没有加密, 则显示伪造的检测磁盘界面, 并加密MFT

下载地址
软件说明
* 为了达到最快的下载速度,推荐使用迅雷下载
* 请一定升级到最新版WinRAR解压缩软件才能正常解压本站提供的软件!
* 站内提供的所有软件由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!