Petya免疫工具 v1.0.0.2免费版
星级

4.8

Petya免疫工具 v1.0.0.2免费版

更新时间:2022-01-26 当前版本:V 大小:801
软件类别:安全软件 软件平台:Win all
电脑下载 1038人安装1454人喜欢
应用介绍

Petya勒索病毒变种来袭,Petya勒索病毒变种中毒后会扫描内网的机器,通过永恒之蓝漏洞自传播到内网的机器,达到快速传播的目的,安装这款 Petya勒索病毒免疫工具 可以保护电脑,防止遭受病毒攻击。

 

病毒介绍

    据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒变种。Petya勒索病毒变种中毒后会扫描内网的机器,通过永恒之蓝漏洞自传播到内网的机器,达到快速传播的目的。有国外安全研究人员认为,Petya勒索病毒变种会通过邮箱附件传播,利用携带漏洞的DOC文档进行攻击。中毒后,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。

    当加密完成后,病毒要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

    传播渠道分析可能传播渠道-邮箱传播
    根据乌克兰CERT官方消息,邮件附件被认为该次病毒攻击的传播源头,邮箱附件是一个DOC文档,文档通过漏洞CVE-2017-0199来触发攻击,电脑管家也溯源到了国内类似邮件攻击最早发生在6月27日早上。在实际测试过程中,并没有完整重现整个攻击过程。

    可能传播渠道-MeDoc
    很多安全研究机构认为,这次Petya的攻击源是由于MeDoc软件的更新服务被劫持导致。

基本简介

  Petya免疫工具是针对互联网上出现Windows操作系统的勒索病毒的免疫修复的工具。此勒索病毒利用此前披露的Windows SMB服务漏洞(微软 漏洞公告:MS17-010)和(CVE-2017-0199)RTF漏洞攻击手段,修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。

病毒介绍

  27日晚间,名为“Petya”的勒索病毒在全球范围内爆发。据外媒HackerNews报道,27日晚间消息,乌克兰境内包括国家储蓄银行 (Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政(UkrPoshta)均遭受Petya病毒的大规模网络攻击。

  目前,Petya病毒已经侵袭了乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多个国家。

病毒分析

  经过深信服千里目安全研究团队研究发现,Petya勒索病毒是一种新型病毒,主要采用邮件钓鱼、蠕虫等组合进行传播。在传播过程中主要涉及Windows两个重要漏洞。

  漏洞一:(CVE-2017-0199)RTF漏洞

  CVE-2017-0199允许攻击者利用此漏洞诱使用户打开处理特殊构造的Office文件在用户系统上执行任意命令,从而控制用户系统。

  简单来讲,就是攻击者可以将恶意代码嵌入Word等Office文档中,在无需用户交互的情况下,打开Word文档就可以通过自动执行任意代码。在通常的攻击场景下,用户收到一个包含恶意代码的Office文件 (不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行,从而使攻击者获取控制。

  在本次Petya勒索病毒事件中,攻击者首先利用CVE-2017-0199漏洞通过邮件方式进行钓鱼投毒,建立初始扩散节点。

  漏洞二:MS17-010(永恒之蓝)SMB漏洞

  MS17-010(永恒之蓝)SMB漏洞是今年4月方程式组织泄露的重要漏洞之一。

  “永恒之蓝”利用Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限。

  TCP 端口 445在WindowsServer系统中提供局域网中文件或打印机共享服务,攻击者与445端口建立请求连接,能够获得指定局域网内的各种共享信息。

  在通过RTF漏洞建立初始扩散节点后可利用MS17-010(永恒之蓝)SMB漏洞感染局域网中开放445端口建立共享服务的所有机器。

功能介绍

  特性一:疫苗免疫:

  通过已经捕获到的病毒文件,对病毒感染原理进行分析,了解病毒会先判断机器是否已经感染过,如果已经感染过就不进行后续流程。因此增加已经感染过的疫苗处理,加强系统对已知病毒的免疫能力。

  特性二:操作系统关键补丁包检测

  针对Windows SMB服务漏洞(微软漏洞公告:MS17-010)的关键补丁深度检测

  特性三:(仅针对个人PC)一键暂停微软网络共享服务

  增加系统防火墙规则

  关闭TCP/UDP端口135、139、445(SMB服务相关端口)

  特性三 可能带来影响说明!

  1、自动启用关闭状态的PC防火墙,默认产生应用拒绝策略,可能导致本可使用的个人PC应用无法使用

  2、同时自动关闭上述端口操作,在规避隐患同时会导致系统某些服务停止,例如:打印机、共享文件夹等应用。