Petya勒索病毒修复工具

《Petya勒索病毒修复工具》是对付对新勒索病毒Petya推出的修复软件，勒索病毒的原理就是破坏电脑的存档文件，以此达到勒索的目的，一般都是冲着大企业下手，但是也不妨被误伤，Petya勒索病毒文件恢复工具带给大家。

软件介绍

全新的Petya勒索病毒变种开始肆虐，小编这里为大家带来Petya勒索病毒文件恢复工具。该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。如果你的电脑不行中招，就可以使用小编推荐的工具来消灭病毒病恢复文档。

病毒介绍

Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启专业安全软件进行拦截，才能确保电脑不会中毒。

传统途径

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥。然后，利用系统内部的加密处理，是一种不可逆的加密，除了病毒开发者本人，其他人是不可能解密的。加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以js、wsf、vbe等类型为主，隐蔽性极强，对常规依靠特征检测的安全产品是一个极大的挑战。

应对措施

此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此，用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。

使用方法

1. 不要轻易点击不明附件，尤其是rtf、doc等格式，可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。

2. 及时更新windows系统补丁，具体修复方案请参考“永恒之蓝”漏洞修复工具。

3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

关闭TCP 135端口

建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。

停止服务器的WMI服务

WMI(Windows Management Instrumentation Windows 管理规范)是一项核

心的 Windows 管理技术 你可以通过如下方法停止 ：

在服务页面开启WMI服务。在开始-运行，输入services.msc，进入服务。

或者，在控制面板，查看方式选择大图标，选择管理工具，在管理工具中双击服务。

安全建议

目前勒索者使用的邮箱已经停止访问，不建议支付赎金。

所有在IDC托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。

安全补丁对个人用户来说相对简单。只需自学装载，就能完成。

对大型企业或组织机构，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云的安骑士就提供实时预警、防御、一键修复等功能。

可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。