Petya勒索病毒修复补丁

超强电脑病毒Petya怎么预防?

目前欧洲多国突然遭到一种未知新病毒的冲击，和勒索病毒一样是远程锁定设备，然后索要价值300美元的比特币作为赎金。这种新病毒被命名为Petrwrap或者Petya。

国家网络与信息安全信息通报中心紧急通报：2017年6月27日夜间开始，Petya勒索病毒在全球多个国家爆发。此次病毒爆发使用了已知的office/wordpad远程执行代码漏洞(CVE-2017-0199)，通过伪装成求职简历电子邮件进行传播，用户点击该邮件后释放可执行文件，病毒在成功感染本机后形成初始扩散源，再利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播，使得病毒可以在短时间内呈爆发态势，该病毒在感染后写入计算机的硬盘主引导区，相较普通勒索病毒对系统更具有破坏性。

Petya勒索病毒特征：

1.感染并加密本地文件的病毒进行了更新，杀毒软件除非升级至最新版病毒库，否则无法查杀及阻止其加密本机文件系统；

2.“5.12WannaCry”及“6.23勒索软件新变种”在传播方面，分别利用了微软windows系统的一个或者若干个系统漏洞，而Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞，包括MS17-010（5.12WannaCry永恒之蓝勒索病毒）及CVE-2017-8543/CVE-2017-8464（6.23勒索病毒新变种）等补丁对应的多个系统漏洞进行传播。

3.本次新变异病毒（Petya）是直接将整个硬盘加密和锁死，用户重启后直接进入勒索界面，若不支付比特币将无法进入系统。