解救Petya勒索病毒中招用户 电脑管家免费送恢复工具U盘
现在腾讯电脑管家可以全面防御了Petya勒索病毒,安装电脑管家的用户只需升级或下载腾讯电脑管家的最新版本Petya等勒索病毒的侵袭。若是没有安装电脑管家,根据这四步做,可彻底防御Petya勒索病毒。据外国媒体报道, 6月27日twitter爆料类似于WannaCry新的勒索病毒席卷了欧洲。乌克兰地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等国家设施都受到影响,导致运行异常。病毒代码为Petya2017年6月27日上午,腾讯电脑管家追踪到中国最早的攻击,并通过邮箱附件传播。据乌克兰报道CERT官方消息称,邮箱附件被确认为病毒攻击的来源。
(乌克兰CERT官方消息确认邮箱附件是病毒攻击的传播源)
根据腾讯平安反病毒实验室的研究,腾讯计算机管家发现,病毒样本运行后,将列出内部网络中的计算机,并在135、139使用实验SMB协议相邻。同时,病毒会修改系统MBR指导风扇区域,当计算机重启时,病毒代码将在Windows操作系统之前接受计算机,并进行加密和其他恶意操作。计算机重启后,将显示一个伪装的界面,假设磁盘扫描,实际上是磁盘数据的加密操作。加密后,病毒露出真正的脸,要求受害者支付赎金。
现在腾讯电脑管家已经能够全面防御了Petya勒索病毒,安装电脑管家的用户只需升级或下载腾讯电脑管家的最新版本Petya等待勒索病毒的侵袭。
(腾讯电脑管家可以查杀Petya)
如未安装计算机管家,请按以下指南安全启动:
Petya新型勒索病毒加密原理分析
首先,下载勒索病毒离线版免疫工具。在另一台没有主要文件的电脑上下载腾讯电脑管家的勒索病毒离线版免疫工具(以下简称免疫工具)https://pm.myapp.com/s/QMWCTool.exe),并将免疫工具复制到平安U磁盘或移动硬盘。如果系统不支持免疫工具,用户可以在微软官网下载补丁包。
二是断网备份主要文件。如果电脑插入网线,先拔出网线;如果电脑通过路由器相邻,wifi,先关闭路由器。然后复制或移动计算机中的主要文档到安全硬盘或U盘。
第三,运行免疫工具,修复缺陷。首先复制U磁盘或移动硬盘中的免疫工具进入计算机。缺陷修复后,重启计算机,正常上网。
第四,打开实时保护和文档保护工具,防止变体攻击。下载腾讯计算机管家的最新版本,保持实时保护(默认已打开)。打开计算机管家的文档保护工具,自动备份主要文档。
另外,腾讯电脑管家对管理员用户的建议如下:
一是克制接入层交换机PC135、139、445三个端口之间(使用教程地址:https://guanjia.qq.com/petya/index.html)
二是要求所有员工遵循上述要求1-4修复缺陷。
三是使用管理员助手(下载地址:https://pm.myapp.com/s/ms_scan.zip)确认员工的计算机缺陷是否被修复。MS_17_010_Scan.exe 192.168.164.128
国内已有Petya借助腾讯数据恢复感染用户U恢复部分文档