勒索病毒免疫工具 离线版

勒索病毒免疫工具 离线版是一款为用户打造出的勒索病毒专杀工具，近期勒索病毒肆虐中国地区，导致广大用户的电脑文档受到重大损失，使用本软件可以让你免疫勒索病毒的侵扰，以下奉上专杀工具软件以及相关资讯。

病毒介绍在“永恒之蓝”勒索病毒阴霾还未完全消散时，一个名为“Petya(中文音译彼佳)”的最新勒索病毒再度肆虐全球。目前，包括乌克兰首都国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。目前影响的国家有UK、Ukraine、India、Netherlands、Spain、Denmark等。据瑞星反病毒监测网监测，目前在中国国内也出现用户遭到攻击的情况。

勒索病毒特性

1. 自删除

2. 写磁盘引导区，修改MBR

3. 添加定时任务，定时关机

4. 尝试向网络中其他电脑复制自身，企图更广范围的传播，使用wmic或者psecec调用自身运行

5. 全盘遍历文件，加密拥有特定后缀名的文件

6. 利用“永恒之蓝“漏洞攻击其他电脑。

7. 关机重启后，显示勒索页面。

比特币勒索病毒免疫工具离线安装方法：

1、关闭路由DMZ

2、禁止部分端口

已知被攻击的端口有

135 137 138 139 445

关闭方法：

(1)、控制面板-windows防火墙-高级设置。

(2)、点击入站规则。

(3)、新建规则。

(4)、选择端口，下一步。

(5)、选择一个需要关闭的端口

(6)、阻止连接

将其他端口也依次如上操作即可

解决方法二

(1)、打开组策略。

(2)、建立一个策略。

(3)、如图建立规则。

相关新闻：

6月27日，类似于“WannaCry”的新型勒索病毒——Petya，在短时间内迅速席卷了欧洲，乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。目前，国内已确认有企业受到攻击。 腾讯电脑管家分析后发现，病毒样本运行之后，会枚举内网中的电脑，并尝试在135、139、445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付价值300美金的比特币赎金。

基于对勒索病毒全方位的免疫和防御技术，目前腾讯电脑管家已可以全面防御Petya勒索病毒，广大用户可升级或下载最新版本腾讯电脑管家即可抵御Petya等勒索病毒及其变种的侵袭，确保用户系统和数据安全。

同时腾讯电脑管家率先上线 “Petya勒索病毒离线版免疫工具”，建议广大用户及时下载，检测电脑中是否含有Petya勒索病毒，防患于未然。

腾讯电脑管家特此提醒广大用户，一定提高警惕，及时更新最新的Windows系统补丁，且不要轻易点击不明附件，尤其是rtf、doc等格式。用户在修复系统漏洞的同时，遇到可疑文件，特别是陌生邮件中的附件，不要轻易打开，首先使用电脑管家进行扫描，或上传至哈勃分析系对文件进行安全性检测。同时，腾讯安全云鼎实验室已经发布预警，提醒腾讯云用户确保安装和开启云镜主机保护系统。