Petya免疫工具 官方版 v1.0.0.2

  Petya免疫工具官方版是一款十分出色的病毒免疫工具，Petya免疫工具官方版界面簡(jiǎn)潔，功能強(qiáng)勁，可以對(duì)Windows操作系統(tǒng)的勒索病毒進(jìn)行免疫修復(fù)，能夠通過已經(jīng)捕獲到的病毒文件，對(duì)病毒感染原理進(jìn)行分析。

軟件介紹

      Petya免疫工具官方版是針對(duì)互聯(lián)網(wǎng)上出現(xiàn)Windows操作系統(tǒng)的勒索病毒的免疫修復(fù)的工具。此勒索病毒利用此前披露的Windows SMB服務(wù)漏洞RTF漏洞攻擊手段，修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。

病毒介紹

      27日晚間，名為“Petya”的勒索病毒在全球范圍內(nèi)爆發(fā)。據(jù)外媒HackerNews報(bào)道，27日晚間消息，烏克蘭境內(nèi)包括國(guó)家儲(chǔ)蓄銀行 (Oschadbank)、Privatbank 銀行在內(nèi)的幾家銀行機(jī)構(gòu)、 電力公司 KyivEnergo 、國(guó)家郵政(UkrPoshta)均遭受Petya病毒的大規(guī)模網(wǎng)絡(luò)攻擊。

      目前，Petya病毒已經(jīng)侵襲了烏克蘭、俄羅斯、印度、西班牙、法國(guó)、英國(guó)以及歐洲多個(gè)國(guó)家。

      病毒分析

      經(jīng)過深信服千里目安全研究團(tuán)隊(duì)研究發(fā)現(xiàn)，Petya勒索病毒是一種新型病毒，主要采用郵件釣魚、蠕蟲等組合進(jìn)行傳播。在傳播過程中主要涉及Windows兩個(gè)重要漏洞。

      漏洞一：(CVE-2017-0199)RTF漏洞

      CVE-2017-0199允許攻擊者利用此漏洞誘使用戶打開處理特殊構(gòu)造的Office文件在用戶系統(tǒng)上執(zhí)行任意命令，從而控制用戶系統(tǒng)。

      簡(jiǎn)單來(lái)講，就是攻擊者可以將惡意代碼嵌入Word等Office文檔中，在無(wú)需用戶交互的情況下，打開Word文檔就可以通過自動(dòng)執(zhí)行任意代碼。在通常的攻擊場(chǎng)景下，用戶收到一個(gè)包含惡意代碼的Office文件 (不限于RTF格式的Word文件，可能為PPT類的其他Office文檔)，點(diǎn)擊嘗試打開文件時(shí)會(huì)從惡意網(wǎng)站下載特定的 HTA程序執(zhí)行，從而使攻擊者獲取控制。

      在本次Petya勒索病毒事件中，攻擊者首先利用CVE-2017-0199漏洞通過郵件方式進(jìn)行釣魚投毒，建立初始擴(kuò)散節(jié)點(diǎn)。

      漏洞二：MS17-010(永恒之藍(lán))SMB漏洞

      MS17-010(永恒之藍(lán))SMB漏洞是今年4月方程式組織泄露的重要漏洞