《Petya勒索病毒防御補丁》是一款非常實用的殺毒軟件，勒索病毒最近非常猖獗，新型Petya勒索病毒襲來，歪國很多大公司已經淪陷，大家要提高警惕，升級電腦的防御系統，小編帶來Petya勒索病毒安全防御工具下載地址。

Petya勒索病毒防御補丁介紹

Petya勒索病毒防御補丁由小編給大家帶來，勒索病毒又席卷重來啦，這次是新型的勒索病毒Petya，與之前不同的是，petya病毒被感染后需要支付300美金，國外已經有大量企業感染，為了防患于未然，大家趕緊來下載安全防御補丁吧！

Petya勒索病毒介紹

這是一種新型勒索蠕蟲病毒。電腦、服務器感染這種病毒后會被加密特定類型文件，導致系統無法正常運行。

目前，該勒索蠕蟲通過Windows漏洞進行傳播，一臺中招可能就會感染局域網內其它電腦。

Petya與WannaCry病毒的對比

1、加密目標文件類型

Petya加密的文件類型相比WannaCry少。

Petya加密的文件類型一共65種，WannaCry為178種，不過已經包括了常見文件類型。

2、支付贖金

Petya需要支付300美金，WannaCry需要支付600美金。

二、云用戶是否受影響？

截止發稿，云上暫時未發現受影響用戶。

6月28日凌晨，阿里云對外發布了公告預警。

Petya勒索病毒安全建議

目前勒索者使用的郵箱已經停止訪問，不建議支付贖金。

所有在IDC托管或自建機房有服務器的企業，如果采用了Windows操作系統，立即安裝微軟補丁。

安全補丁對個人用戶來說相對簡單。只需自學裝載，就能完成。

對大型企業或組織機構，面對成百上千臺機器，最好還是能使用客戶端進行集中管理。比如，阿里云的安騎士就提供實時預警、防御、一鍵修復等功能。

可靠的數據備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數據鏡像備份，并同時做好安全防護，避免被感染和損壞。

昨晚，包括俄羅斯石油巨頭，烏克蘭國家電力公司、國家銀行、地鐵、機場，歐洲銀行等多個要害部門的電腦系統遭遇Petya敲詐者病毒攻擊。中毒電腦啟動后顯示支付價值300美元比特幣的界面，無法正常登錄系統。

金山毒霸安全實驗室緊急分析后認為，Petya敲詐者病毒和WannaCry（想哭）勒索病毒類似，都利用Windows SMB高危漏洞傳播。但中國用戶勿須為此恐慌，病毒傳播利用的漏洞已可修補，金山毒霸也能攔截查殺Petya敲詐者病毒。

金山毒霸安全實驗室分析后認為，Petya敲詐者病毒的主要破壞是加密硬盤文件分配表，改寫硬盤主引導記錄，從而導致電腦不能正常啟動。

因為MBR和文件分配表都被損壞，此時如果使用其他系統啟動工具查看，會注意到原有的硬盤數據無法訪問，整個硬盤分區已消失。比起上個月WannaCry(想哭)勒索病毒加密所有磁盤文檔的破壞來講，損失不算嚴重，受害者勿須支付比特幣。使用磁盤恢復工具（比如DiskGenius）重建分區表即可完整恢復系統。

Petya敲詐者病毒破壞后的開機畫面，索要價值300美元的比特幣。

金山毒霸安全專家認為中國網民勿須在Petya敲詐者病毒到來時恐慌，原因在于：

1、永恒之藍相關漏洞的補丁，中國用戶在一個月前爆發WannaCry（想哭）勒索蠕蟲病毒時先后進行過修補。打過補丁的系統不會再次被入侵。

2、金山毒霸已內置MBR改寫保護功能，任何可疑程序試圖篡改硬盤主引導記錄的行為均會被攔截。

3、Petya敲詐者病毒樣本已被截獲，金山毒霸已可查殺防御。

攔截惡意程序破壞硬盤引導區

但企業內網仍可能出現受害者。原因是，企業內網修補漏洞會比普通用戶慢，系統復雜，系統管理員能力參差不齊，可能仍然存在未修補漏洞的系統。從而，內網用戶仍可能遭遇Petya敲詐者病毒攻擊 。

相關視頻