全新的Petya勒索病毒变种开始肆虐，小编这里为大家带来Petya勒索病毒文件恢复工具。该病毒会加密磁盘主引导记录(MBR)，导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。如果你的电脑不行中招，就可以使用小编推荐的工具来消灭病毒病恢复文档。

　　勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥。然后，利用系统内部的加密处理，是一种不可逆的加密，除了病毒开发者本人，其他人是不可能解密的。加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以js、wsf、vbe等类型为主，隐蔽性极强，对常规依靠特征检测的安全产品是一个极大的挑战。

　　应对措施

　　此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此，用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。

　　使用方法

　　1. 不要轻易点击不明附件，尤其是rtf、doc等格式，可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。

　　2. 及时更新windows系统补丁，具体修复方案请参考“永恒之蓝”漏洞修复工具。

　　3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

　　关闭TCP135端口

　　建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。

　　停止服务器的WMI服务

　　WMI(Windows Management Instrumentation Windows 管理规范)是一项核

　　心的 Windows 管理技术 你可以通过如下方法停止 ：

　　在服务页面开启WMI服务。在开始-运行，输入services.msc，进入服务。

　　或者，在控制面板，查看方式选择大图标，选择管理工具，在管理工具中双击服务。