只需这四步，就能彻底防御Petya勒索病毒

6月27日，据国外媒体在twitter爆料，一种类似于“WannaCry”的新型勒索病毒席卷了欧洲，乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。该病毒代号为“Petya”， 腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上，通过邮箱附件传播。 另据乌克兰CERT官方消息称，邮箱附件被确认是该次病毒攻击的传播源头。

（乌克兰CERT官方消息确认邮箱附件为此次病毒攻击的传播源）

据腾讯安全反病毒实验室研究发现，腾讯电脑管家分析后发现病毒样本运行之后，会枚举内网中的电脑，并尝试在135、139、445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。

目前，腾讯电脑管家已可全面防御Petya勒索病毒，安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。

（腾讯电脑管家已可查杀Petya勒索病毒）

如果没有安装电脑管家，请按照以下指南安全开机：

一是，下载“勒索病毒离线版免疫工具”。 在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”（以下简称“免疫工具”），（下载地址