Petya勒索病毒防御工具

Petya勒索病毒的杀毒软件是一款针对Petya病毒的防御工具，新变异病毒Petya不仅对文件进行加密，而且直接将整个硬盘加密、锁死，在出现以下界面并瘫痪后，其同时自动向局域网内部的其它服务器及终端进行传播。这种病毒会锁住电脑，要求用户支付300美元的加密数字货币才能解锁。

Petya勒索病毒起因

6月27日，据国外媒体在twitter爆料，一种类似于“WannaCry”的新勒索病毒席卷了欧洲，导致俄罗斯石油公司(RosneFTPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击，而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”，并已确认有国内企业中招。

Petya病毒事件及危害

据莫斯科的网络安全公司Group-IB透露，目前为止，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染，这种病毒锁住了大量的电脑，要求用户支付300美元的加密数字货币才能解锁。Group-IB还称，许多电信运营商和零售商也遭到了此新病毒的攻击，该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。

腾讯电脑管家拦截Petya病毒

腾讯电脑管家已紧急响应，并已经确认病毒样本通过永恒之蓝漏洞传播，开启腾讯电脑管家不仅可以防御petya勒索病毒，还可全面防御所有已知的变种和其他勒索病毒；此外，漏洞检测能力也得到升级，加入了NSA武器库的防御，可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。

Petya病毒攻击及传播原理

与“5.12WannaCry”以及“6.23勒索软件新变种”病毒的攻击及传播原理一致，不同点在于：

1.感染并加密本地文件的病毒进行了更新，杀毒软件除非升级至最新版病毒库，否则无法查杀及阻止其加密本机文件系统；

2.“5.12WannaCry”及“6.23勒索软件新变种”在传播方面，分别利用了微软Windows系统的一个或者若干个系统漏洞，而Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞，包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。

3.本次新变异病毒（Petya）是直接将整个硬盘加密和锁死，用户重启后直接进入勒索界面，若不支付比特币将无法进入系统。

如何预防Petya病毒

目前优先处理步骤如下

1、补丁修复(如已按我们之前的通报，升级所有补丁，则可略过此步骤)

2、杀毒软件升级及监控

3、提升用户信息安全意识度