亲宝软件园 - 正版软件下载基地

软件发布|软件分类|下载排行|最新软件|IT学院

软件
软件
文章
当前位置:首页安全软件系统安全 → 腾讯电脑管家Petya勒索病毒防御修复工具最新版
腾讯电脑管家Petya勒索病毒防御修复工具最新版

腾讯电脑管家Petya勒索病毒防御修复工具最新版

V
下载地址
  • 软件介绍

  亲宝软件园为您提供腾讯电脑管家Petya勒索病毒防御修复工具最新版的高速下载服务,当前页面下载的版本为,如需查看所有版本,可点击这里查看: 腾讯电脑管家

腾讯电脑管家Petya勒索病毒防御修复工具,是腾讯电脑管家针对Petya勒索病毒推出的一款专业的防御修复工具。用户可以下载本页面软件来查杀防御Petya勒索病毒,同时还能修复被损坏的文件。

Petya勒索病毒介绍

6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。另据乌克兰CERT官方消息称,邮箱附件被确认是该次病毒攻击的传播源头。

腾讯电脑管家防护措施

目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,请按照以下指南安全开机:

一是,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。

二是,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三是,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。

四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。

此外,针对管理员用户,腾讯电脑管家建议如下

一是,禁止接入层交换机PC网段之间135、139、445三个端口访问。

二是,要求所有员工按照上述1-4步修复漏洞。

三是,使用“管理员助手”确认员工电脑漏洞是否修复。

命令行:MS_17_010_Scan.exe 192.168.164.128

Petya勒索病毒传播危害介绍

根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。

深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。

电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。

当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

这个加密流程与2016年起出现的Petya勒索病毒的流程相似,Twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。

  Petya勒索病毒查杀防御工具最新版

下载地址

  • PC版

腾讯电脑管家Petya勒索病毒防御修复工具最新版的相关版本

相关文章

用户评论

Copyright 2022 版权所有 软件发布

声明:所有软件和文章来自软件开发商或者作者 如有异议 请与本站联系 联系我们