Petya免疫工具是针对互联网上出现Windows操作系统的勒索病毒的免疫修复的工具。此勒索病毒利用此前披露的Windows SMB服务漏洞RTF漏洞攻击手段,修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
病毒分析
Petya勒索病毒是一种新型病毒,主要采用邮件钓鱼、蠕虫等组合进行传播。在传播过程中主要涉及Windows两个重要漏洞。
漏洞一:(CVE-2017-0199)RTF漏洞
CVE-2017-0199允许攻击者利用此漏洞诱使用户打***理特殊构造的Office文件在用户系统上执行任意命令,从而控制用户系统。
简单来讲,就是攻击者可以将恶意代码嵌入Word等Office文档中,在无需用户交互的情况下,打开Word文档就可以通过自动执行任意代码。在通常的攻击场景下,用户收到一个包含恶意代码的Office文件 (不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行,从而使攻击者获取控制。
在本次Petya勒索病毒事件中,攻击者首先利用CVE-2017-0199漏洞通过邮件方式进行钓鱼投毒,建立初始扩散节点。
漏洞二:MS17-010(永恒之蓝)SMB漏洞
MS17-010(永恒之蓝)SMB漏洞是今年4月方程式组织泄露的重要漏洞之一。
“永恒之蓝”利用Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限。
TCP 端口 445在WindowsServer系统中提供局域网中文件或打印机共享服务,攻击者与445端口建立请求连接,能够获得指定局域网内的各种共享信息。
在通过RTF漏洞建立初始扩散节点后可利用MS17-010(永恒之蓝)SMB漏洞感染局域网中开放445端口建立共享服务的所有机器。
功能介绍
特性一:疫苗免疫:
通过已经捕获到的病毒文件,对病毒感染原理进行分析,了解病毒会先判断机器是否已经感染过,如果已经感染过就不进行后续流程。因此增加已经感染过的疫苗处理,加强系统对已知病毒的免疫能力。
特性二:操作系统关键补丁包检测
针对Windows SMB服务漏洞(微软漏洞公告:MS17-010)的关键补丁深度检测
特性三:(仅针对个人PC)一键暂停微软网络共享服务
增加系统防火墙规则
关闭TCP/UDP端口135、139、445(SMB服务相关端口)
特性三 可能带来影响说明!
1、自动启用关闭状态的PC防火墙,默认产生应用拒绝策略,可能导致本可使用的个人PC应用无法使用
2、同时自动关闭上述端口操作,在规避隐患同时会导致系统某些服务停止,例如:打印机、共享文件夹等应用。
小编推荐
Petya免疫工具 (勒索病毒修复软件)能够加强系统对已知病毒的免疫能力,喜欢的小伙伴不要错过。
下载地址 / Download
下载不了?点击报错
猜你喜欢 / Guess You Like
火绒安全软件
Petya免疫工具 (勒索病毒修复软件)
Secureaplus(杀毒软件)
火绒互联网安全软件 (杀毒类安全软件)
XueTr下载
RogueKiller(恶意软件清理工具)
360勒索病毒专杀工具(比特币勒索病毒专杀)
Spy Emergency(木马间谍查杀工具) v25.0.330.0
Loaris Trojan Remover (清除木马病毒安全工具)官方版
金山毒霸(高智能反病毒软件)
瑞星杀毒软件(全方位信息安全保护)V17
金山毒霸 11
McAfee AVERT Stinger (权威杀毒软件) x32
NOD32(防病毒软件)
国内勒索病毒处理软件
勒索病毒杀毒工具
360CPU漏洞免疫工具(一键检测安全更新一键解决全球危机)
UKV杀毒(UVK Ultra Virus Killer)