欧洲的Petrwrap软件爆发在中国是可以这样预防和处理的

比特币勒索软件之后，欧洲再次爆发新一轮未知病毒攻击。这种名为Petrwrap或Petya病毒的病毒类似于上个月感染了150个国家超过23万台计算机的WannaCry ransomware。然而，没有解决办法。国内的朋友不要慌。以下教程可用于预防和治疗Petrwrap软件。

　　说在前面：

目前，许多关键部门的计算机系统，包括俄罗斯石油巨头、乌克兰国家电力公司、国家银行、地铁、机场、欧洲银行等。都受到了Petrwrap勒索病毒的攻击。被感染的电脑启动后，显示支付价值300美元比特币的界面，无法正常登录系统。

　　Petrwrap勒索病毒传播原理：

像WannaCry ransomware(比特币ransomware)一样，Petrwrap ransomware通过Windows SMB的高风险漏洞进行传播。

　　Petrwrap勒索病毒防治指南：

重要前提：目前国内一线安全防护软件具备防御Petrwrap ransomware的功能。请将电脑管家、360、金山网安等安全防护软件升级到最新版本。

1.如果电脑插上了，先拔下网线；如果电脑通过路由器连接到WiFi，请先关闭路由器。

2.将电脑中的重要文件复制或移动到安全的硬盘或u盘上。

3.找到已经发布的WannaCry ransomware防御教程，重新操作还没有操作的教程，包括安装免疫工具，下载微软MS17-010补丁(安全更新版本4013389)，关闭端口135、139、445，完美免疫病毒。

受影响的乌克兰公司

　　Petrwrap勒索病毒处理指南：

据某安全实验室分析，Petrwrap勒索勒索病毒的主要危害是加密硬盘文件分配表，重写硬盘主引导记录，从而导致计算机无法正常启动。因为MBR和文件分配表都损坏了，如果用其他系统启动工具检查，会发现原来的硬盘数据无法访问，整个硬盘分区都消失了。与上个月WannaCry(欲哭无泪)ransomware加密的所有磁盘文件被销毁相比，损失并不严重，受害者一定不要支付比特币。请参见以下操作步骤。

1、强制关机，按住电源键，以免数据丢失。

2.拔下网线或关闭路由器。

3.使用磁盘恢复工具重建分区表，例如，使用DiskGenius重建分区表以完全恢复系统。

受影响的自动取款机

　　Petrwrap勒索病毒敲诈者病毒破坏后的开机画面，索要价值300美元的比特币时请不要恐慌，原因如下：

1.与永恒之蓝相关的漏洞补丁。中国用户在一个月前WannaCry ransomware爆发时已经打了补丁，打了补丁的系统不会再被入侵。

2.安全防护软件内置了MBR重写保护功能，任何可疑程序篡改硬盘主引导记录的企图都会被拦截。

3.Petrwrap勒索者病毒样本已被截获，安全防护软件可杀可防。

然而，内部网中可能仍然有受害者。原因是内网修复漏洞的速度比普通用户慢，系统复杂，系统管理员能力参差不齐，可能还有系统没有修复漏洞。因此，内部网用户仍然可能受到Petrwrap勒索者病毒的攻击。

以上是关于Petrwrap中间件的一些介绍和防范方法。如果用户的电脑感染了Petrwrap ransomware，请不要惊慌。我们只需要先断开电脑，然后在PE系统中为操作系统重建分区表来应对病毒。之后记得不要插网线，先做好防控工作。