360petya0627勒索病毒免疫工具

Petya勒索病毒防治工具是一款專為用戶打造的Petya勒索病毒防治補丁工具，相信上一次的比特幣勒索病毒讓人印象深刻，沒想到這次Petya勒索病毒更加瘋狂，傳播途徑也更加多元化，此次小編為用戶打造最新的Petya勒索病毒防治工具，歡迎下載。

Petya勒索病毒簡介：

Petya勒索病毒是采用了WannaCry的傳播機制。與WannaCry不同的是，Petya勒索病毒還可以通過office文檔的形式傳播（利用Office RTF漏洞——CVE-2017-0199 ）。在用戶下載并閱讀文檔的過程執行病毒，同時可利用SMB漏洞傳播到同一網絡上的其余機器上。據了解，以上多國政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。截至目前，國內已有用戶中招。

360安全提醒廣大用戶：

1.不要輕易打開doc、rtf等后綴的附件，可以安裝360天擎（企業版）和360安全衛士（個人版）等相關安全產品進行查殺。

2. 及時更新Windows系統補丁。

3. 內網中存在使用相同賬號、密碼情況的機器請盡快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯網操作。

Petya勒索病毒防治工具功能：

1、窮寇必追--回溯攻擊方法和意圖

在構建的欺騙環境中檢測到攻擊方的探測與攻擊行為之后，蜜罐節點將捕獲威脅行為數據，監控和記錄攻擊方在蜜罐欺騙環境中進行的所有攻擊行為，為追溯與分析安全威脅提供基礎數據支持。

2、八面玲瓏--彈性部署，支持集中管理

Petya勒索病毒補丁在完成首次部署后，即可進入工作狀態。網絡安全管理員通過管理后臺查看安全事件的全局統計信息、各蜜罐節點的服務狀態、管理和分析敏感安全事件。支持傳統數據中心和云計算中心（阿里云、AWS）部署、支持根據用戶實際情況部署大量蜜罐節點、支持對蜜罐進行集中管理、支持部署和管理上千子網。

3、溫潤如玉--無需管理，易于維護

Petya勒索病毒補丁采用長亭云進行云端管理，無需用戶人工介入。云端對蜜罐服務進行監控、管理、更新。諦聽的系統升級由云端自動推送，安全有效，極大地降低維護成本。

4、難知如陰——高交互蜜罐，高度偽裝

Petya勒索病毒補丁會以偽裝技術為基礎，在用戶內部網絡中部署與真實資產相似的高交互式蜜罐節點，這些蜜罐節點對攻擊者有極大迷惑性，有助于企業及時預警發現內網威脅。

5、凝神諦聽——實時監測，快速響應

Petya勒索病毒補丁通過蜜罐節點反饋的大量日志信息，將形成精準的告警信息并通知用戶，讓用戶第一時間感知到APT攻擊等高級入侵行為。大量部署的蜜罐節點，組成蜜罐網絡，有效的誘騙攻擊、檢查威脅，構建內部響應網，快速檢測APT攻擊、自動化網絡僵尸攻擊等。

6、火眼金睛——預警難以發現的入侵

攻擊手段越高明，其隱蔽性就越高。例如，APT攻擊前期會融合進目標系統，在收集信息時不會采取任何可能觸發警報或者引起懷疑的行動。以往的內網防護產品很難發現這樣的潛伏，攻擊和威脅可能在用戶環境中存在一年以上。Petya勒索病毒補丁利用高仿真蜜罐實時監測，可以及時發現內網異常，第一時間發現高級入侵行為（包括利用0day漏洞入侵的行為）。