Petya免疫工具 免费版v1.0.0.2

彼佳免疫工具是彼佳ransomware专用的免疫修复工具。Petya ransomware免疫工具可以智能检测和免疫用户的计算机系统对抗ransomware。

软件介绍

Petya免疫工具是针对出现在互联网上的Windows操作系统的ransomware的免疫修复工具。这款ransomware利用之前公开的Windows SMB服务漏洞的RTF漏洞攻击方法，对系统的MBR引导扇区进行修改。当计算机重新启动时，病毒代码将在Windows操作系统之前接管计算机，并执行加密等恶意操作。

软件功能

特征1:疫苗免疫：

通过捕获的病毒文件，分析病毒感染的原理。要了解病毒，我们会先判断机器是否被感染，如果被感染了，我们就不进行后续的处理。因此，感染疫苗的治疗增加，系统对已知病毒的免疫力增强。

特征2:检测操作系统的关键修复包

Windows SMB服务漏洞的关键补丁深度检测(微软漏洞公告：MS17-010)

功能3:(仅适用于个人电脑)一键暂停微软网络共享服务

添加系统防火墙规则

关闭TCP/UDP端口135、139和445(中小企业服务相关端口)

功能3可能影响的解释！

1.处于关闭状态的PC防火墙会自动启用，默认情况下会生成应用拒绝策略，这可能会导致个人PC应用无法使用

2.同时，上述端口操作自动关闭，可以避免隐患，停止系统的一些服务，如打印机、共享文件夹等应用。

病毒分析

发现Petya ransomware是一种新型病毒，主要通过邮件钓鱼和蠕虫传播。Windows在通信过程中有两个重要的漏洞。

漏洞1: (CVE-2017-0199)RTF漏洞

CVE-2017-0199允许攻击者利用此漏洞诱使用户打开专门构建的Office文件，并在用户系统上执行任意命令，从而控制用户系统。

简单来说，攻击者可以在Word等Office文档中嵌入恶意代码，打开Word文档自动执行任意代码，无需用户交互。在通常的攻击场景中，用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件，可能是PPT类的其他Office文档)，当他点击打开该文件时，会从恶意网站下载特定的HTA程序执行，从而使攻击者获得控制权。

在此次Petya ransomware事件中，攻击者首先利用CVE-2017-0199漏洞通过邮件进行钓鱼和投毒，并建立了初始扩散节点。

漏洞2: MS17-010(永久蓝色)中小企业漏洞

MS17-010(永恒蓝)SMB漏洞是今年4月配方组织泄露的重要漏洞之一。

“永恒蓝”利用Windows SMB远程特权的漏洞，可以通过开放端口445攻击Windows系统，将其提升为系统特权。

TCP端口445在WindowsServer系统的局域网中提供文件或打印机共享服务。攻击者可以通过与端口445建立请求连接，获取指定局域网内的各种共享信息。

通过RTF漏洞建立初始扩散节点后，可以利用MS17-010(永恒蓝)SMB漏洞感染局域网内所有打开端口445建立共享服务的机器。