有效防范Petya勒索病毒的方法及解密方法

2017年6月27日，Petya勒索病毒在欧洲大面积传播，包括欧罗斯石油巨头、乌克兰国家电力公司等要害部门的电脑系统遭遇Petya勒索病毒袭击，被Petya勒索病毒感染之后，电脑无法正常开机，要求支付300美元的比特币才可以解锁，那么我们该如何操作才能有效防范Petya勒索病毒呢？

有效方法Petya勒索病毒的第一要素是电脑必须安装可靠的反病毒软件如金山毒霸，譬如老牌国产杀毒软件厂商金山推出的金山毒霸永久免费杀毒软件，只要将其反病毒数据库升级至最新版，即可拦截Petya勒索病毒，并可快速清除该病毒。

金山毒霸官方工作人员在对Petya勒索病毒样本分析之后发现，与五月份爆发的比特币勒索病毒不同的是，此次Petya勒索病毒会加密硬盘文件分配表，修改硬盘主引导记录，导致硬盘分区消失，电脑无法正常启动，不过，只要我们的系统已经打好补丁，就不用担心了，因为Petya勒索病毒还是利用之前爆发的永恒之蓝病毒一样的系统漏洞。

另外，即便已经被Petya勒索病毒加密了硬盘分区表也不用怕，我们可以使用硬盘附表恢复工具来恢复，譬如 DiskGenius ，通过该硬盘分区工具重建分区表即可恢复正常，电脑也可以正常启动了，然后在用金山毒霸对电脑做全盘查杀。

针对网络管理员，小编在此也给出三条建议，帮助大家一起防范Petya勒索病毒：
1、禁止接入层交换机PC网段之间135、139、445三个端口访问；
2、要求所有员工备份重要文档，并为系统打好补丁；
3、确认是否已经打好补丁。