360天擎Petya蠕蟲勒索病毒專殺工具是由360官方推出的一款病毒查殺防御軟件，通過該款軟件，用戶能夠隨心所欲的查殺新型勒索病毒Petya以及其變種Petwar，該病毒和之前的勒索病毒類似，都是遠程鎖定設備，然后索要贖金，不管你是現(xiàn)在已經中招，還是防范于未然，都可使用該軟件進行專殺！

勒索病毒事件描述：

　　Petya和傳統(tǒng)的勒索軟件不同，不會對電腦中的每個文件都進行加密，而是通過加密硬盤驅動器主文件表（MFT），使主引導記錄（MBR）不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對完整系統(tǒng)的訪問，從而讓電腦無法啟動。如果想要恢復，需要支付價值相當于300美元的比特幣。
 

安全操作提示：

　　從目前掌握的情況來看：

　　1、不要輕易點擊不明附件，尤其是rtf、doc等格式，可以安裝360天擎（企業(yè)版）和360安全衛(wèi)士（個人版）等相關安全產品進行查殺。

　　2、及時更新windows系統(tǒng)補丁，具體修復方案請參考“永恒之藍”漏洞修復工具。

　　3、內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯(lián)網操作。
 

 

使用說明：

　　360企業(yè)安全天擎團隊開發(fā)的勒索蠕蟲漏洞修復工具，可根本解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。此修復工具集成免疫、SMB服務關閉和各系統(tǒng)下MS17-010漏洞檢測與修復于一體?？稍陔x線網絡環(huán)境下一鍵式修復系統(tǒng)存在的MS17-010漏洞。

　　360企業(yè)安全天擎團隊提供的針對“永恒之藍”勒索蠕蟲所利用漏洞的修復工具。運行該工具后，會自動檢測系統(tǒng)是否存在相關漏洞，并提供修復方法。 該修復工具集免疫、SMB服務關閉和各系統(tǒng)下MS17-010漏洞檢測與修復于一體?？稍陔x線網絡環(huán)境下一鍵式修復系統(tǒng)存在的MS17-010漏洞，根本解決勒索蠕蟲利用MS17-010漏洞帶來的安全隱患。

　　對于目前不支持自動打補丁的操作系統(tǒng)，可以按照工具提示關閉風險服務（關閉445端口，禁用smb協(xié)議，會導致打印業(yè)務、文件共享業(yè)務受到影響） ；等手動安裝完補丁后，通過服務恢復工具恢復被關閉的服務。

標簽： 勒索病毒 病毒防御 病毒查殺