大小:810KB 软件类型:国产软件
软件语言:简体中文 时间:2021-08-02 17:30:02
软件授权:试用软件 运行环境:winall
Petya免疫工具是针对出现在互联网上的Windows操作系统的固件的免疫修复工具。这款ransomware利用之前公开的Windows SMB服务漏洞的RTF漏洞攻击方法,对系统的MBR引导扇区进行修改。当计算机重新启动时,病毒代码将在Windows操作系统之前接管计算机,并执行加密等恶意操作。如果喜欢彼佳免疫工具,请每天下载体验。你可以在这里免费下载!
彼佳免疫工具基本介绍
Petya免疫工具是针对出现在互联网上的Windows操作系统的固件的免疫修复工具。该软件使用之前公开的Windows SMB服务漏洞(微软http://stock.finance.sina.com.cn/usstock/quotes/MSFT.html漏洞公告:MS17-010)和(CVE-2017-0199)RTF漏洞来修改系统的MBR引导扇区。当计算机重新启动时,病毒代码将在Windows操作系统之前接管计算机,并执行加密等恶意操作。
彼佳免疫工具病毒介绍
27日晚,名为“彼佳”的赎金在全球爆发。据外媒HackerNews报道,27日晚,乌克兰多家银行机构,包括Oschadbank和Privatbank、电力公司KyivEnergo和UkrPoshta等,均遭到彼佳病毒的大规模攻击。
目前,彼佳病毒已入侵乌克兰、俄罗斯、印度、西班牙、法国、英国等多个欧洲国家。
病毒分析
在深入说服千里木安全的研究团队后,发现Petya ransomware是一种新型病毒,主要通过邮件钓鱼和蠕虫传播。Windows在通信过程中有两个重要的漏洞。
漏洞1: (CVE-2017-0199)RTF漏洞
CVE-2017-0199允许攻击者利用此漏洞诱使用户打开专门构建的Office文件,并在用户系统上执行任意命令,从而控制用户系统。
简单来说,攻击者可以在Word等Office文档中嵌入恶意代码,打开Word文档自动执行任意代码,无需用户交互。在通常的攻击场景中,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能是PPT类的其他Office文档),当他点击打开该文件时,会从恶意网站下载特定的HTA程序执行,从而使攻击者获得控制权。
在此次Petya ransomware事件中,攻击者首先利用CVE-2017-0199漏洞通过邮件进行钓鱼和投毒,并建立了初始扩散节点。
漏洞2: MS17-010(永久蓝色)中小企业漏洞
MS17-010(永恒蓝)SMB漏洞是今年4月配方组织泄露的重要漏洞之一。
“永恒蓝”利用Windows SMB远程特权的漏洞,可以通过开放端口445攻击Windows系统,将其提升为系统特权。
TCP端口445在WindowsServer系统的局域网中提供文件或打印机共享服务。攻击者可以通过与端口445建立请求连接,获取指定局域网内的各种共享信息。
通过RTF漏洞建立初始扩散节点后,可以利用MS17-010(永恒蓝)SMB漏洞感染局域网内所有打开端口445建立共享服务的机器。
彼佳免疫工具功能介绍
特点1:疫苗免疫:
通过捕获的病毒文件,分析病毒感染的原理。要了解病毒,我们会先判断机器是否被感染,如果被感染了,我们就不进行后续的处理。因此,感染疫苗的治疗增加,系统对已知病毒的免疫力增强。
特征2:检测操作系统的关键修复包
Windows SMB服务漏洞的关键补丁深度检测(微软漏洞公告:MS17-010)
功能3:(仅适用于个人电脑)一键暂停微软网络共享服务
添加系统防火墙规则
关闭TCP/UDP端口135、139和445(中小企业服务相关端口)
功能3可能影响的解释!
1.处于关闭状态的PC防火墙会自动启用,默认情况下会生成应用拒绝策略,这可能会导致个人PC应用无法使用
2.同时,上述端口操作自动关闭,可以避免隐患,停止系统的一些服务,如打印机、共享文件夹等应用。
每天下载边肖消息
Petya免疫工具是针对出现在互联网上的Windows操作系统的固件的免疫修复工具。该软件使用之前公开的Windows SMB服务漏洞(微软http://stock.finance.sina.com.cn/usstock/quotes/MSFT.html漏洞公告:MS17-010)和(CVE-2017-0199)RTF漏洞来修改系统的MBR引导扇区。当计算机重新启动时,病毒代码将在Windows操作系统之前接管计算机,并执行加密等恶意操作。
显示全部
Petya免疫工具是针对互联网上出现Windows操作系统的勒索病毒的免疫修复的工具。此勒索病毒利用此前披露的Windows SMB服务漏洞RTF漏洞攻击手段,修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
简体中文 810KB 试用软件