雷火电竞官网-中国知名电竞赛事平台

　　Petya病毒文件恢復工具是針對Petya勒索病毒制作的一款病毒修復軟件，該款軟件專為新型勒索病毒Petya量身打造，通過它，用戶能夠非常有效的修復受感染的系統文件！

 

Petya勒索病毒描述：

　　Petya和傳統的勒索軟件不同，不會對電腦中的每個文件都進行加密，而是通過加密硬盤驅動器主文件表（MFT），使主引導記錄（MBR）不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統的訪問，從而讓電腦無法啟動。如果想要恢復，需要支付價值相當于300美元的比特幣。
 

預防策略：

　　1、不要輕易點擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎（企業版）和360安全衛士（個人版）等相關安全產品進行查殺。

　　2、及時更新windows系統補丁，具體修復方案請參考“永恒之藍”漏洞修復工具。

　　3、內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯網操作。

　　關閉TCP 135端口

　　建議在防火墻上臨時關閉TCP 135端口以抑制病毒傳播行為。

　　停止服務器的WMI服務

　　WMI（Windows Management Instrumentation Windows 管理規范）是一項核

　　心的 Windows 管理技術 你可以通過如下方法停止 ：

　　在服務頁面開啟WMI服務。在開始-運行，輸入services.msc，進入服務。

　　或者，在控制面板，查看方式選擇大圖標，選擇管理工具，在管理工具中雙擊服務。
 

安全建議：

　　目前勒索者使用的郵箱已經停止訪問，不建議支付贖金。

　　所有在IDC托管或自建機房有服務器的企業，如果采用了Windows操作系統，立即安裝微軟補丁。

　　安全補丁對個人用戶來說相對簡單。只需自學裝載，就能完成。

　　對大型企業或組織機構，面對成百上千臺機器，最好還是能使用客戶端進行集中管理。比如，阿里云的安騎士就提供實時預警、防御、一鍵修復等功能。

　　可靠的數據備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數據鏡像備份，并同時做好安全防護，避免被感染和損壞。

標簽： 勒索病毒 病毒防御 病毒查殺