Petya勒索病毒文件恢復(fù)2017是一款針對(duì)全新的Petya勒索病毒制作的文件數(shù)據(jù)恢復(fù)軟件，全新的勒索病毒變種又開始了肆虐，受感染的系統(tǒng)會(huì)被病毒加密磁盤主引導(dǎo)記錄（MBR），導(dǎo)致系統(tǒng)被鎖死無法正常啟動(dòng)，如果未能成功破壞MBR，病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤文件，而這款文件恢復(fù)軟件能夠有效恢復(fù)系統(tǒng)中被加密的文檔以及文件，保證用戶隱私和個(gè)人財(cái)產(chǎn)安全。

 

【病毒介紹】

　　Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開啟專業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會(huì)中毒。
 

【傳統(tǒng)途徑】

　　勒索病毒文件一旦進(jìn)入本地，就會(huì)自動(dòng)運(yùn)行，同時(shí)刪除勒索軟件樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密公鑰。然后，利用系統(tǒng)內(nèi)部的加密處理，是一種不可逆的加密，除了病毒開發(fā)者本人，其他人是不可能解密的。加密完成后，還會(huì)在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶去繳納贖金。且變種類型非?？?，對(duì)常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以js、wsf、vbe等類型為主，隱蔽性極強(qiáng)，對(duì)常規(guī)依靠特征檢測(cè)的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。
 

 

【應(yīng)對(duì)措施】

　　此次國(guó)內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器，相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對(duì)此，用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測(cè)關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目，保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。

標(biāo)簽： 勒索病毒 病毒查殺 病毒防御