您的位置: 首页 > 软件大全 > 安全防护 > 勒索病毒免疫工具 离线版

勒索病毒免疫工具 离线版

安全检测: 360安全卫士 360杀毒 电脑管家
  • 软件大小: 357.22MB
  • 软件类型: 安全防护
  • 软件语言: 简体中文
  • 软件授权: 免费
  • 软件评级:
  • 更新时间: 2018-11-30
扫描二维码直接到手机上看
详细信息

勒索病毒免疫工具 离线版是一款为用户打造出的勒索病毒专杀工具,近期勒索病毒肆虐中国地区,导致广大用户的电脑文档受到重大损失,使用本软件可以让你免疫勒索病毒的侵扰,以下奉上专杀工具软件以及相关资讯。

病毒介绍在“永恒之蓝”勒索病毒阴霾还未完全消散时,一个名为“Petya(中文音译彼佳)”的最新勒索病毒再度肆虐全球。目前,包括乌克兰首都国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。目前影响的国家有UK、Ukraine、India、Netherlands、Spain、Denmark等。据瑞星反病毒监测网监测,目前在中国国内也出现用户遭到攻击的情况。

勒索病毒特性

1. 自删除

2. 写磁盘引导区,修改MBR

3. 添加定时任务,定时关机

4. 尝试向网络中其他电脑复制自身,企图更广范围的传播,使用wmic或者psecec调用自身运行

5. 全盘遍历文件,加密拥有特定后缀名的文件

6. 利用“永恒之蓝“漏洞攻击其他电脑。

7. 关机重启后,显示勒索页面。

比特币勒索病毒免疫工具离线安装方法:

1、关闭路由DMZ

2、禁止部分端口

已知被攻击的端口有

135 137 138 139 445

关闭方法:

(1)、控制面板-windows防火墙-高级设置。

(2)、点击入站规则。

(3)、新建规则。

(4)、选择端口,下一步。

(5)、选择一个需要关闭的端口

(6)、阻止连接

将其他端口也依次如上操作即可

解决方法二

(1)、打开组策略。

(2)、建立一个策略。

(3)、如图建立规则。

相关新闻:

6月27日,类似于“WannaCry”的新型勒索病毒——Petya,在短时间内迅速席卷了欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。目前,国内已确认有企业受到攻击。 腾讯电脑管家分析后发现,病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美金的比特币赎金。

基于对勒索病毒全方位的免疫和防御技术,目前腾讯电脑管家已可以全面防御Petya勒索病毒,广大用户可升级或下载最新版本腾讯电脑管家即可抵御Petya等勒索病毒及其变种的侵袭,确保用户系统和数据安全。

同时腾讯电脑管家率先上线 “Petya勒索病毒离线版免疫工具”,建议广大用户及时下载,检测电脑中是否含有Petya勒索病毒,防患于未然。

腾讯电脑管家特此提醒广大用户,一定提高警惕,及时更新最新的Windows系统补丁,且不要轻易点击不明附件,尤其是rtf、doc等格式。用户在修复系统漏洞的同时,遇到可疑文件,特别是陌生邮件中的附件,不要轻易打开,首先使用电脑管家进行扫描,或上传至哈勃分析系对文件进行安全性检测。同时,腾讯安全云鼎实验室已经发布预警,提醒腾讯云用户确保安装和开启云镜主机保护系统。