深信服Petya查杀工具

Petya的木马释放器会将恶意代码写入磁盘的开头。被感染的系统的主引导记录(MBR)将被加载一个小型恶意内核的自定义引导加载程序覆盖,然后该内核会进一步加密。 Petya的敲诈信息显示其加密了整个磁盘,但这只是木马作者放出的烟雾弹,事实上,Petya只是加密了主文件表(MFT),使文件系统不可读,来拒绝用户访问完整的系统。

Petya病毒是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。

不同于传统勒索软件加密文件的行为,Petya是一个采用磁盘加密方式,通过目前的行为分析发现,其加密的文件文件类型只有65种,但是已经包含了常见的文件类型。受害者一旦中招则需要支付 价值300美金的比特币赎金才能获得解密。


下载地址:https://edradmin.sangfor.co/app/file/tool/PetyaTool.zip

地址:https://edr.sangfor.com.cn/#/introduction/petya

THE END