远为软件——以不变应万变，完胜Petya病毒！

   一、运行病毒样本方法 

    此次Petya病毒的样本为dll文件，需要被调用才会执行，远为软件测试部已经将调用过程生成批处理文件，将病毒样本petya.dll与调用批处理程序load_petya.bat放在同一目录下，双击打开load_petya.bat，病毒样本会消失，重启电脑,病毒即会感染。 

    二、测试过程 

    （1）未感染病毒前，电脑上的文档可以正常打开，系统正常使用。 

    （图1） 

    （2）当我们运行病毒样本并重启电脑后，发现无法进入系统，如图2所示： 

    （图2） 

    （3）当切换至另外一台虚拟机后，系统正常启动后可以正常使用，不受任何的影响。下面我们将进行系统还原清除病毒操作。如图3所示： 

    （图3） 

    （4）还原成功后，启动另外一个虚拟机，系统正常启动。启动成功后，系统可以正常使用，文件也可以正常打开了。如图4所示： 

    （图4） 

    此次新勒索病毒petya与之前的WannaCry勒索病毒类似，该病毒样本通过永恒之蓝(EternalBlue)漏洞传播，即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞，此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。 

    远为软件是国内的商业秘密安全保护解决方案提供商，同时，远为软件也是国内具有自主研发的终端虚拟机产品的公司，多年来潜心于商业秘密保护解决方案的研究、开发与创新。由精英团队自主研发的远为多网隔离系统更是得到业内的专业认可及客户的好评。 

    而这两次勒索病毒的事件为我们敲响了警钟，商业秘密保护刻不容缓！与其亡羊补牢，不如主动防御！