Petya病毒在乌克兰传播开来。经实验分析，Petya病毒样本可以利用“永恒之蓝”和“永恒浪漫”两个漏洞进行传播，同时还可以通过内网利用，使用Windows系统的WMIC和Sysinternals的PsExec进行传播。因为Petya病毒通过修改硬盘的MBR ，在系统重启后对硬盘数据进行加密，所以Petya病毒归类于勒索病毒。虽然Petya 归类于勒索病毒，但区别于一般勒索病毒，即使支付赎金后，数据恢复的可能性也微乎极微，可见其意图在于破坏。

 Petya病毒危害：

1.硬盘里的文件被加密(C:\Windows 下的文件除外) ，无法恢复。

2.Petya通过内网利用和"永恒之蓝" 以及"永恒浪漫" 漏洞进行传播，现网络中依然存在较多尚未修复"永恒系列"漏洞，其影响范围和危害依然不可小觑。

本次实验我们将对Petya病毒恶意执行的流程以及该病毒的功能进行详细的分析，并给出修复建议。

1.更新新系统，将系统更新到最新版本

2.修复永恒之蓝漏洞，或关闭139 端口

3.关闭WMI 服务

4.对重要的数据备份，并进行物理隔离

5.将UAC 设置为最高等级

让我们深入了解Petya病毒，学会如何防范勒索病毒吧！