360天擎勒索病毒修复软件

360天擎勒索病毒修复软件是一款便捷好用的专业勒索病毒软件查杀工具，360官方发布，里面含有很多实用小工具，对于电脑中的漏洞都可以及时处理，让勒索病毒无处遁形，对电脑不会有任何影响，有需要的用户快来下载体验吧！

360天擎勒索病毒修复软件介绍

360企业安全天擎团队提供的针对“Petya0627勒索病毒”所利用漏洞的修复工具。运行该工具后，会自动检测系统是否存在相关漏洞，并提供修复方法。 由于该漏洞会使用“永恒之蓝”漏洞进行传播，修复工具集创建免疫文件、SMB服务关闭、admin$共享关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞，根本解决Petya0627勒索病毒利用“永恒之蓝”漏洞带来的安全隐患。

对于目前不支持自动打补丁的操作系统，可以按照工具提示关闭风险服务（关闭445端口，禁用smb协议，关闭admin$会导致打印业务、文件共享业务受到影响）。等手动安装完补丁后，通过服务恢复工具恢复被关闭的服务。

360天擎勒索病毒修复软件简介

Petya和传统的勒索软件不同，不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表(MFT)，使主引导记录(MBR)不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动。如果想要恢复，需要支付价值相当于300美元的比特币。

360天擎勒索病毒修复软件特色

受“永恒之蓝”漏洞影响的系统均在该漏洞威胁范围之内。

该病毒会使用本机账号和密码登录内网其他终端进行横向传播。

提供的针对“Petya0627勒索病毒”所利用漏洞的修复工具。

360天擎勒索病毒修复软件的工作原理

当我们的电脑被本病毒入侵以后，它会自动往硬盘写入一些东西，闪过一行英文之后就立即重启电脑了。（闪的速度太快了我没看清楚是什么内容），这个时候重启进PE，可以看到数据还在这里。但是如果通过外界的启动菜单来从硬盘启动，又可以正常启动回Windows。从这些特性说明，Petya是典型的MBR引导区病毒，触发的时候首先恶意写入了MBR，但不破坏PBR。

因此：

只要你使用的是UEFI启动方式且为GPT分区表，该病毒对你的电脑就彻底失去作用，不会有任何影响。

但如果你用的是Legacy启动方式（也就是MBR），你可以使用任何可能的防护软件抵御MBR写入动作。

那么如果撤去外界启动菜单直接从硬盘的MBR启动会发生什么呢？

运行一个假的chkdsk程序，实际上这个操作是破坏扇区。不过，此操作并非全盘加密，因为全盘加密真正操作起来相当费时。如果你用过BitLocker全盘加密的话，应该知道加密/解密过程需要花多长时间。小编在之前事先测试了一次，并在真正开始破坏之前我复制了整个硬盘的前1000000个扇区的数据（大概490MB）用于对比。

这个过程跑完之后，就是闪瞎眼的骷髅标志……

按下任意键之后，就进入了勒索提示。我使用的这种Petya样本是将信息填写到这个onion网站上的，不过本质其实是一样的。在这个时候，你进入PE访问整个硬盘，你会发现磁盘全部变成RAW无法访问。

这个时候将被破坏的硬盘的前1000000个扇区提取出来，和之前备份的进行对比。我们使用的是UltraCompare这个工具。我们这里可以看到，发生变化的主要是一直到0x00006350区段的所有内容，换算一下大概是28扇区，14KB的数据量。而上面显示，发生变化的内容有10965266字节，也大概是10MB的数据量，实际上远没有这么多。

综上所述Petya的特征得出以下结论：

1、它是一种MBR引导区病毒；

2、类似当年的CIH，为了加快破坏文件速度，它不使用全盘加密而是直接破坏的分区表；

3、但是，它破坏分区表并不是简单地删除分区表，而是破坏了每个分区的文件系统，导致系统无法再正确读取这些磁盘的数据，因此也无法靠修复分区表来解决此问题。

因此，想救回这些文件，你可以使用任何主流的支持从RAW分区恢复数据的数据恢复软件来很方便地救回这些数据，比如说易数科技的diskgenius、X-Ways的winhex。你可以选择在PE下使用这类数据恢复软件，也可以选择将硬盘外接到别的电脑上来使用。

另外特别说明，这种情况出现之后，不要使用chkdsk磁盘扫描工具来修复磁盘，否则它会删除这些你还可能救得回来的文件。

360天擎勒索病毒修复软件小编点评

360天擎勒索病毒修复软件对于勒索病毒进行针对性的一对一处理，每个用户的电脑24小时可以受到保护，快来看看吧

以上就是11ba小编为大家带来的360天擎勒索病毒修复软件的详细介绍，喜欢就收藏一下吧!说不定会找到你要的惊喜╰(*°▽°*)╯~