近日,Petya(彼佳)勒索病毒肆虐全球,影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等,包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然气巨头Rosneft, 丹麦的航运巨头马士基公司,美国制药公司默克公司,还有美国律师事务所DLA Piper,甚至是核能工厂都遭到了攻击。据瑞星反病毒监测网监测,目前在中国国内也出现用户遭到攻击的情况。
早在“永恒之蓝”Wannacry勒索病毒出现时,瑞星曾发布了勒索病毒防御软件“瑞星之剑”。其阻可防止已知勒索病毒,还能防御未知勒索病毒破坏文件。此次的Petya(彼佳)勒索病毒,经测试后瑞星之剑可成功对其拦截。
瑞星之剑成功拦截“彼佳”勒索病毒
此次,瑞星之剑增加了MBR保护机制,可以针对病毒对MBR破坏、篡改起到保护作用,实现对Petya勒索病毒的防御效果。瑞星之剑最大的优势就是既不影响正常工作又不影响系统性能,用户无需进行关闭系统正常服务端口、打补丁、开启防火墙等操作,便可实现全防御的效果,简单且实用。
“瑞星之剑”采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,这项技术目前在全球范围内属于首创,技术达到国际领先水平。经测试和验证,达到了良好的预期效果,目前该技术已申请国家专利。 
