這次的新勒索病毒petya與傳統(tǒng)的病毒不同，就是專門限制你對(duì)整個(gè)電腦系統(tǒng)的完整訪問，讓你們無從操作。小編就在這次帶來了360Petya勒索病毒變種一鍵查殺工具，幫助你們強(qiáng)力查殺，快速修復(fù)受損的漏洞與文件，使其可以正常訪問。

新勒索病毒petya最新情況

6月27日，據(jù)美聯(lián)社等外媒報(bào)道：新一輪超強(qiáng)電腦病毒正在包括俄羅斯、英國(guó)、烏克蘭等在內(nèi)的歐洲多個(gè)國(guó)家迅速蔓延。有機(jī)場(chǎng)、銀行及大型企業(yè)被報(bào)告感染病毒。報(bào)道稱，這輪病毒足以與五月席卷全球的勒索病毒W(wǎng)annaCry（想哭）的攻擊性相提并論。

鑒于本次攻擊是從烏克蘭起步，安天分析小組認(rèn)為，目前并不能得出本事件是完全以經(jīng)濟(jì)勒索為目的惡意代碼攻擊事件的結(jié)論，而還需要更多進(jìn)一步的分析。

360安全中心監(jiān)測(cè)，目前國(guó)內(nèi)也出現(xiàn)了病毒傳播跡象。

360Petya勒索病毒變種一鍵查殺工具擦操作步驟

1. 不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)等相關(guān)安全產(chǎn)品進(jìn)行查殺。

2. 及時(shí)更新windows系統(tǒng)補(bǔ)丁，具體修復(fù)方案請(qǐng)參考“永恒之藍(lán)”漏洞修復(fù)工具。

3. 內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼，未開機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。

關(guān)閉TCP 135端口

建議在防火墻上臨時(shí)關(guān)閉TCP 135端口以抑制病毒傳播行為。

停止服務(wù)器的WMI服務(wù)

WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項(xiàng)核

心的 Windows 管理技術(shù) 你可以通過如下方法停止 ：

在服務(wù)頁(yè)面開啟WMI服務(wù)。在開始-運(yùn)行，輸入services.msc，進(jìn)入服務(wù)。

或者，在控制面板，查看方式選擇大圖標(biāo)，選擇管理工具，在管理工具中雙擊服務(wù)。

Petya勒索病毒變種多大危害

360首席安全專家鄭文彬表示，與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

防御方法：

網(wǎng)絡(luò)安全專家告訴BWC中文網(wǎng)，Petya勒索病毒只影響沒有最新更新的舊版Windows PC系統(tǒng)上，如果你正在運(yùn)行最新的Windows7 SP1或者Windows10系統(tǒng)，并升級(jí)到最新更新，你不必?fù)?dān)心Petya勒索網(wǎng)絡(luò)攻擊，更新或安裝電腦病毒防護(hù)軟件就可以抵御大部分NSA武器庫(kù)泄漏的漏洞的攻擊。