Petya病毒_petya病毒源码
文字日记:
Petya勒索病毒文件怎么恢复
按照Petya勒索病毒勒索中提到,网友需要支付300美元的比特币才能解锁。但是实际上,即使支付了比特币,也不一定能够打开被锁定的文件。
可以尝试下载恢复文件的软件,恢复部分被Petya勒索病毒锁定的文件,不过目前并不能100%恢复。最主要的还是用户平时需要注意存档重要文件。
全新勒索病毒是什么?
全新勒索病毒是叫Petya勒索病毒。据外媒报道,与Wannacry勒索病毒技术同源的Petya勒索病毒变种本周二在全球爆发,包括英国、乌克兰、波兰、意大利、丹麦、俄罗斯、美国等多家大型企业报告遭受病毒袭击,其中重灾区乌克兰的 *** 、国有银行、交通、能源等关键基础设施和部门遭受袭击,甚至乌克兰总理的电脑都遭受攻击。
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。
据悉,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播,最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力。该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。
与WannaCry类似,解锁Petya病毒也需要支付加密的数字货币。据悉,这种病毒锁住电脑后,要求用户支付300美元的加密数字货币才能解锁。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。但最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。
电脑中了PETYA勒索病毒怎么办?
杀毒软件查杀一下,或者直接重装系统,之后病毒自然没有了,然后安装杀毒软件。
重装系统就是把可执行文件(.exe文件)全部删除,这样病毒自然删除了。
注意,病毒只会感染可执行文件哦,这是常识。
还知道哪些恶意代码入侵电脑造成损失的事件?
Petya新型勒索病毒事件。事件发生在2017年6月27号,一种和WannaCry很像的新勒索病毒来到欧洲,多家大型企业和丹麦A.P.穆勒-马士基有限公司等遭到袭击,其中乌克兰 *** 也感染了这种病毒,该病毒代号为Petya。后来又瞄准了中毒财税软件的乌克兰公司,和多家跨国企业,包括俄罗斯石油公司等一些快递广告公司,利用了影子经纪人,导致病毒传播,已造成3亿美元损失,旗下 *** 国际快递公司已经暂停业务。
电脑中Petya勒索病毒怎么办
一、使用电脑管家“勒索病毒免疫工具”
二、断网备份重要文档
1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。
2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三、运行免疫工具,修复漏洞
1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。
2、双击运行,开始修复漏洞。
3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。
