360天擎petya勒索病毒修复工具是个专门用来查杀petya勒索病毒的软件,功能性强,实时检测,能够很好的保护你的电脑不受病毒的侵害,并且还会自动帮你修复电脑中的问题!
360企业安全天擎团队提供的针对“Petya0627勒索病毒”所利用漏洞的修复工具。运行该工具后,会自动检测系统是否存在相关漏洞,并提供修复方法。 由于该漏洞会使用“永恒之蓝”漏洞进行传播,修复工具集创建免疫文件、SMB服务关闭、admin$共享关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞,根本解决Petya0627勒索病毒利用“永恒之蓝”漏洞带来的安全隐患。
对于目前不支持自动打补丁的操作系统,可以按照工具提示关闭风险服务(关闭445端口,禁用smb协议,关闭admin$会导致打印业务、文件共享业务受到影响)。等手动安装完补丁后,通过服务恢复工具恢复被关闭的服务。
Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。
受“永恒之蓝”漏洞影响的系统均在该漏洞威胁范围之内。
该病毒会使用本机账号和密码登录内网其他终端进行横向传播。
提供的针对“Petya0627勒索病毒”所利用漏洞的修复工具。
当我们的电脑被本病毒入侵以后,它会自动往硬盘写入一些东西,闪过一行英文之后就立即重启电脑了。(闪的速度太快了我没看清楚是什么内容),这个时候重启进PE,可以看到数据还在这里。但是如果通过外界的启动菜单来从硬盘启动,又可以正常启动回Windows。从这些特性说明,Petya是典型的MBR引导区病毒,触发的时候首先恶意写入了MBR,但不破坏PBR。
因此:
只要你使用的是UEFI启动方式且为GPT分区表,该病毒对你的电脑就彻底失去作用,不会有任何影响。
但如果你用的是Legacy启动方式(也就是MBR),你可以使用任何可能的防护软件抵御MBR写入动作。
那么如果撤去外界启动菜单直接从硬盘的MBR启动会发生什么呢?
运行一个假的chkdsk程序,实际上这个操作是破坏扇区。不过,此操作并非全盘加密,因为全盘加密真正操作起来相当费时。如果你用过BitLocker全盘加密的话,应该知道加密/解密过程需要花多长时间。小编在之前事先测试了一次,并在真正开始破坏之前我复制了整个硬盘的前1000000个扇区的数据(大概490MB)用于对比。
这个过程跑完之后,就是闪瞎眼的骷髅标志……
按下任意键之后,就进入了勒索提示。我使用的这种Petya样本是将信息填写到这个onion网站上的,不过本质其实是一样的。在这个时候,你进入PE访问整个硬盘,你会发现磁盘全部变成RAW无法访问。
这个时候将被破坏的硬盘的前1000000个扇区提取出来,和之前备份的进行对比。我们使用的是UltraCompare这个工具。我们这里可以看到,发生变化的主要是一直到0x00006350区段的所有内容,换算一下大概是28扇区,14KB的数据量。而上面显示,发生变化的内容有10965266字节,也大概是10MB的数据量,实际上远没有这么多。
综上所述Petya的特征得出以下结论:
1、它是一种MBR引导区病毒;
2、类似当年的CIH,为了加快破坏文件速度,它不使用全盘加密而是直接破坏的分区表;
3、但是,它破坏分区表并不是简单地删除分区表,而是破坏了每个分区的文件系统,导致系统无法再正确读取这些磁盘的数据,因此也无法靠修复分区表来解决此问题。
因此,想救回这些文件,你可以使用任何主流的支持从RAW分区恢复数据的数据恢复软件来很方便地救回这些数据,比如说易数科技的diskgenius、X-Ways的winhex。你可以选择在PE下使用这类数据恢复软件,也可以选择将硬盘外接到别的电脑上来使用。
另外特别说明,这种情况出现之后,不要使用chkdsk磁盘扫描工具来修复磁盘,否则它会删除这些你还可能救得回来的文件。
软件可能会误报毒,请关闭杀毒软件后使用。
解压密码:www.xz7.com
谷歌浏览器Google Chromev100.0.4896.75 64位官方最新版
WinRAR官方64位v5.80 正式官方版
腾讯电脑管家win10专版v13.5.20525.234 官方最新版
iTunes 32位for Windows 12.10.8.5 多语言官方版
腾讯应用宝pc版v5.8.2 最新版
360安全卫士电脑版v13.1.0.1151 官方正式版
百度网盘pc版v7.14.2.9 官方最新版
搜狗拼音输入法电脑版v11.0.0.4909 正式版
酷狗音乐播放器电脑版v9.2.29.24113 官方最新版
爱奇艺pps影音客户端v7.10.122.2375 官方最新版
微信2022最新电脑版v3.6.0.18 官方版
wps office 2016专业版V11.1.0.7875 pro版_附序列号
网友评论