根據(jù)外媒消息，新一輪電腦勒索病毒沖擊了歐洲的眾多國家，其中烏克蘭影響最大。Petya勒索病毒到底是什么病毒?感染了這一病毒又該怎么辦?下面學(xué)習(xí)啦小編為你揭開Petya勒索病毒的真面目，希望對(duì)你有所幫助!

　　Petya勒索病毒介紹

　　6月27日，據(jù)國外媒體在twitter爆料，新一輪超強(qiáng)電腦病毒沖擊了包括俄羅斯、英國、烏克蘭等在內(nèi)的歐洲多個(gè)國家，其中烏克蘭政府機(jī)構(gòu)遭大規(guī)模攻擊，烏克蘭副的電腦也遭受攻擊，甚至導(dǎo)致切爾諾貝利核電站因使用微軟系統(tǒng)的傳感器關(guān)閉，被迫人工檢測(cè)輻射水平。騰訊安全反病毒實(shí)驗(yàn)室第一時(shí)間對(duì)收集到的病毒樣本進(jìn)行了分析，目前騰訊電腦管家已可全面防御該病毒，并發(fā)布了“勒索病毒離線版免疫工具”，廣大用戶可以利用免疫工具進(jìn)行檢測(cè)，防患于未然。

　　同時(shí)值得關(guān)注的是，目前已確認(rèn)有國內(nèi)企業(yè)感染此病毒。騰訊電腦管家溯源追蹤到中國區(qū)最早攻擊發(fā)生在6月27日早上，通過郵箱附件傳播，根據(jù)烏克蘭CERT官方消息，郵件附件被確認(rèn)為該次病毒攻擊的傳播源頭。騰訊電腦管家特此提醒廣大用戶，一定提高警惕，及時(shí)更新最新的Windows系統(tǒng)補(bǔ)丁，且不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式。

　　此外，經(jīng)過騰訊安全反病毒實(shí)驗(yàn)室對(duì)病毒樣本深度分析，發(fā)現(xiàn)Petya勒索病毒具備以下七大特征：

　　1. 自刪除

　　2. 寫磁盤引導(dǎo)區(qū)，修改MBR

　　3. 添加定時(shí)任務(wù)，定時(shí)關(guān)機(jī)

　　4. 嘗試向網(wǎng)絡(luò)中其他電腦復(fù)制自身，企圖更廣范圍的傳播，使用wmic或者psecec調(diào)用自身運(yùn)行

　　5. 全盤遍歷文件，加密擁有特定后綴名的文件

　　6. 利用“永恒之藍(lán)“漏洞攻擊其他電腦。

　　7. 關(guān)機(jī)重啟后，顯示勒索頁面。

　　目前，該病毒已在歐洲爆發(fā)，騰訊安全反病毒實(shí)驗(yàn)室威脅情報(bào)系統(tǒng)會(huì)密切關(guān)注該病毒的傳播趨勢(shì)。同時(shí)，騰訊安全反病毒實(shí)驗(yàn)室建議安裝最新版騰訊電腦管家，并修復(fù)系統(tǒng)漏洞;遇到可疑文件，特別是陌生郵件中的附件，不要輕易打開，首先使用電腦管家進(jìn)行掃描，或上傳至哈勃分析系統(tǒng)對(duì)文件進(jìn)行安全性檢測(cè)。

>>>下一頁更多精彩“防御Petya勒索病毒的方法”