今天一款去上个月非常相似的勒索病毒已经爆发，此款病毒名为Petya勒索病毒相对于上一个月的比特币勒索病毒其传播方式非常相似，都是通过微软漏洞进行传播，在欧美地区与俄罗斯已经有一大批办公电脑中毒，小编为您提供Petya勒索病毒专杀工具，帮助您避免被病毒侵害，欢迎下载使用！

Petya勒索病毒查杀软件说明

该病毒和勒索软件很类似，都是远程锁定设备，然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索漏洞，还会获取系统用户名与密码进行内网传播。

360安全监测与响应中心也将持续关注该事件进展，并第一时间为您更新该漏洞信息。

Petya勒索病毒介绍：

Petya勒索病毒攻击正在迅速蔓延，安全公司目睹数以千计的公司正遭遇威胁。据报道，英国、俄罗斯和乌克兰的80多家公司已经被感染。即使是切尔诺贝利核电站现在也受到了攻击, 他们现在已经改用人工监测辐射。正如你看到的上面的图像, 该Petya勒索病毒要求获得类似 WannaCry时期的300美元价值的比特币，可以得到解密代码。

Petya勒索病毒原理说明：

据twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击，目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析，并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为，哈勃已经能够识别此病毒并判定为高度风险。腾讯方面表示开启腾讯电脑管家可查杀该病毒。

根据分析结果，病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。

深入分析发现，病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，此漏洞在之前的WannaCry勒索病毒中也被使用，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。

电脑重启后，会显示一个伪装的界面，此界面实际上是病毒显示的，界面上假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。

当加密完成后，病毒才露出真正的嘴脸，要求受害者支付价值300美元的比特币之后，才会回复解密密钥。

相关视频