Petya勒索病毒文件恢复工具 最新版

Tags：Petya勒索病毒,文件恢复

Petya勒索病毒文件恢复工具能帮助小伙伴们进行恢复病毒导致文件丢失，能快速的帮助小伙伴们进行修复文件等问题，解决小伙伴们因为病毒导致的各种问题的出现，能轻松的解决问题，因此想要使用的小伙伴们，赶紧到西西进行下载吧。

Petya勒索病毒介绍：

有技术大拿对Petya分析后发现，这个全新的勒索病毒依然是使用了“永恒之蓝”（EternalBlue）漏洞，这也是它能像WannaCry一样快速传播的主因。

此外，需要注意的是，Petya病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。

Petya勒索病毒影响：

目前，受影响最严重的国家是乌克兰，而且已经有国内企业中招。

此外，俄罗斯（俄罗斯石油公司Rosneft）、西班牙、法国、英国（全球最大广告公司WPP）、丹麦（航运巨头APMoller-Maersk）、印度、美国（律师事务所DLAPiper）也受到不同程度的影响。

此前，国内的安全公司已确认该勒索病毒为Petya的变种，传播方式与WannaCry类似，利用EternalBlue（永恒之蓝）和OFFICEOLE机制漏洞（CVE-2017-0199）进行传播。

不过，卡巴斯基实验室的分析人员表示，这种最新的威胁并不是之前报道中所称的是一种Petya勒索软件的变种，而是一种之前从未见过的全新勒索软件。

相关资讯：

360首席安全工程师郑文彬称，此次最新爆发的病毒具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染。

根据360的威胁情报，有用户收到带有附件名为“Order-20061017.doc”的邮件，该邮件附件为使用CVE-2017-0199漏洞的恶意文件，漏洞触发后从“http ://french-cooking.com/myguy.exe”下载恶意程序执行。

外部威胁情报显示，该勒索软件就是由此恶意程序最早传播。

据分析，病毒作者很可能入侵了乌克兰的专用会计软件me-doc，来进行最开始的传播。他们将病毒程序伪装成me-doc的升级程序给其用户下发。