近期，欧洲再次爆发新型勒索病毒，这次病毒名为Petrwrap或Petya，也是一款勒索病毒，但是，它的危害远远超过之前的勒索病毒，Petya新型勒索病毒的目的似乎不在于勒索钱财而是破坏硬盘数据。

　　Petrwrap勒索病毒传播原理：

　　和WannaCry ransomware（比特币勒索病毒）一样，Petrwrap勒索病毒利用Windows SMB高危漏洞的方式进行传播。

　　Petrwrap勒索病毒防治指南：

　　重要前提：目前国内一线安全防护软件已具备防御Petrwrap勒索病毒作用，请用户将计算机中的电脑管家、360、金山毒霸等安全防护软件升级到最新版本。

　　1、若电脑插了网线，则先拔掉网线；若电脑通过路由器连接WiFi，则先关闭路由器。

　　2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

　　3、曾经小编发布过防范勒索病毒的方法，大家可以在官网搜索栏中自行查阅。没有操作过的重新操作一遍，包括安装免疫工具、下载微软 MS17-010 号补丁（安全更新版本4013389）、关闭135、139、445端口即可完美免疫该病毒。

　　Petrwrap勒索病毒处理指南：

　　某安全实验室分析后认为，Petrwrap勒索病毒主要破坏加密硬盘文件分配表，改写硬盘主引导记录，从而导致电脑不能正常启动。因为MBR和文件分配表都被损坏，此时如果使用其他系统启动工具查看，会注意到原有的硬盘数据无法访问，整个硬盘分区已消失。比起上个月WannaCry勒索病毒加密所有磁盘文档的破坏来讲，损失不算严重，受害者切不可支付比特币，请看下文操作步骤。

　　1、强制关机，按住电源键，以免资料出现损失。

　　2、拔下网线或者关闭路由器。

　　3、使用磁盘恢复工具来重建分区表，比如使用DiskGenius重建分区表即可完整恢复系统。

　　Petrwrap勒索病毒敲诈者病毒破坏后的开机画面，索要价值300美元的比特币时请不要恐慌，原因如下：

　　1、永恒之蓝相关漏洞的补丁，中国用户在一个月前爆发WannaCry ransomware（比特币勒索病毒）时先后进行过修补，打过补丁的系统不会再次被入侵。

　　2、安全防护软件已内置MBR改写保护功能，任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。

　　3、Petrwrap勒索病毒敲诈者病毒样本已被截获，安全防护软件已可查杀防御。

　　但企业内网仍可能出现受害者，原因是，企业内网修补漏洞会比普通用户慢，系统复杂，系统管理员能力参差不齐，可能仍然存在未修补漏洞的系统，从而，内网用户仍可能遭遇Petrwrap勒索病毒敲诈者病毒攻击。

　　以上便是关于Petrwrap勒索病毒的一些介绍与防治方法，用户的计算机如果感染了Petrwrap勒索病毒请不要恐慌，我们只需要先将计算机断网，然后在PE系统中给操作系统重建分区表即可处理该病毒，之后记得先不要插上网线，把防治工作先做了。

　　更多精彩内容，请关注U大侠官网或者关注U大侠官方微信公众号（搜索“U大侠”，或者扫描下方二维码即可）。

U大侠微信公众号

　　有问题的小伙伴们也可以加入U大侠官方Q群（129073998），U大侠以及众多电脑大神将为大家一一解答。