Petya免疫工具下载 Petya免疫工具v9.0.1完整版

Petya免疫工具是针对互联网上出现的Windows操作系统勒索病毒的免疫修复工具。该勒索软件利用此前披露的Windows SMB服务漏洞的RTF漏洞攻击方法，修改系统的MBR引导扇区。

当电脑重启后，病毒代码会先于Windows操作系统接管电脑，进行加密等恶意操作。每台电脑，每台服务器都需要，希望用户关注。

使用方法

打开文件夹，双击“彼佳免疫工具”。exe”。等待自动检测。

完成测试大约需要10分钟.

基本简介

该勒索软件利用此前披露的Windows SMB服务漏洞(微软https://www.skyyx.com/d/file/pic/20230418/

病毒介绍

乌克兰的几家银行机构，包括国家储蓄银行(Oschadbank)和Privatbank银行、电力公司KyivEnergo、国家邮政(UkrPoshta)都遭受了Petya病毒的大规模网络攻击。

目前，Petya病毒已经入侵乌克兰、俄罗斯、印度、西班牙、法国、英国和许多欧洲国家。

病毒分析

经过特立尼达安全研究团队的深入说服，发现Petya勒索病毒是一种新型病毒，主要通过邮件钓鱼、蠕虫等组合方式传播。在交流过程中，主要涉及到Windows的两个重要漏洞。

漏洞一：（CVE-2017-0199)RTF漏洞

CVE-2017-0199允许攻击者利用该漏洞诱导用户打开特制的Office文件，并在用户系统上执行任意命令，从而控制用户系统。

简单来说，攻击者可以在Word等Office文档中嵌入恶意代码，无需用户交互，打开Word文档就可以自动执行任意代码。在典型的攻击场景中，

用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件，也可能是PPT类的其他Office文档)，当他试图打开该文件时，他会从恶意网站下载特定的HTA程序来执行，从而让攻击者获得控制权。

在此次Petya勒索病毒事件中，攻击者首先通过邮件利用CVE-2017-0199漏洞进行钓鱼和投毒，并建立了初始扩散节点。

漏洞二：MS17-010（永恒之蓝）SMB漏洞

MS17-010(永恒之蓝)SMB漏洞是今年4月方程式集团泄露的重要漏洞之一。

“永恒之蓝”可以攻击端口445打开的Windows系统，并通过利用Windows SMB远程权限漏洞将其提升为系统权限。

TCP端口445在WindowsServer系统的局域网中提供文件或打印机共享服务。攻击者可以通过与445端口建立请求连接，获取指定局域网中的各种共享信息。

通过RTF漏洞建立初始扩散节点后，可以利用MS17-010(永恒之蓝)SMB漏洞感染局域网中所有开放445端口建立共享服务的机器。

功能介绍

特性一：疫苗免疫：

通过抓取的病毒文件，分析病毒感染的原理，了解到病毒会先判断机器是否已经被感染，如果已经被感染，则不会进行后续的处理。因此，需要加大对感染疫苗的治疗，加强系统对已知病毒的免疫能力。

特性二：操作系统关键补丁包检测

Windows SMB服务漏洞关键修补程序的深度检测(Microsoft漏洞公告：MS17-010)

特性三：（仅针对个人PC）一键暂停微软网络共享服务

添加系统防火墙规则

关闭TCP/UDP端口135、139和445(SMB服务相关端口)。

特性三 可能带来影响说明！

1、自动启用关闭状态的PC防火墙，默认产生应用拒绝策略，可能导致本可使用的个人PC应用无法使用

2、同时自动关闭上述端口操作，在规避隐患同时会导致系统某些服务停止，例如：打印机、共享文件夹等应用。

支持系统

个人PC系统：

Windows XP（X86/AMD64，支持特性一、特性二、特性三）

Windows 7 （X86/AMD64，支持特性一、特性二、特性三）

Windows 8（X86/AMD64，支持特性一、特性二、特性三）

Windows 8.1（X86/AMD64，支持特性一、特性二、特性三）

Windows 10 （X86/AMD64，支持特性一、特性二）

服务器系统：

Windows Server 2003（X86/AMD64，支持特性一、特性二）

Windows Server 2008（X86/AMD64，支持特性一、特性二）

Windows Server 2008 R2（AMD64，支持特性一、特性二）

Windows Server 2012（AMD64，支持特性一、特性二）

Windows Server 2016（AMD64，支持特性一、特性二）

更新日志

Petya免疫工具是针对互联网上出现Windows操作系统的勒索病毒的免疫修复的工具。

此勒索病毒利用此前披露的Windows SMB服务漏洞（微软漏洞公告：MS17-010）和（CVE-2017-0199）RTF漏洞攻击手段，修改系统的MBR引导扇区，当电脑重启时，

病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。