Petya,是一种变体勒索软件,它的破坏性比传统的勒索软件更大。2017年6月,代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,Petya病毒锁住大量的电脑,要求用户支付300美元的加密数字货币才能解锁。腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。建议用户不要轻易打开陌生人发来的电子邮件中的链接或文件。

- 收起最新报道
    软件名称
    Petya

    1传播蔓延

    编辑本段 回目录

    木马敲诈页面木马敲诈页面

    2017年6月,代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。

    据外媒报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与2017年5月席卷全球的勒索病毒的攻击性相提并论。

    腾讯反病毒实验室表示,已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

    Petya病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。

    2预防措施

    编辑本段 回目录

    据安全公司G Data Software称,Petya变体勒索软件并不是只将用户电脑中最重要的文件加密,而是直接将硬盘整个加密和锁死。

    首先,攻击者会向目标发送一封看似求职申请的电子邮件,然后一步一步指导用户从Dropbox文件夹中下载一个CV文件。这个CV文件就是勒索软件,它会立即破坏电脑的引导记录,迫使电脑崩溃。

    与其他的勒索软件一样,Petya也需要用户点击电子邮件中的链接。建议用户不要轻易打开陌生人发来的电子邮件中的链接或文件。

    哈勃分析系统分析,petya病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。当加密完成后,病毒才要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

    3遏制指南

    编辑本段 回目录

    新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。经初步调查确认,新病毒和今年5月份爆发的WannaCry永恒之蓝勒索病毒一样,也是利用Windows系统SMB漏洞进行攻击和传播。6月28日,针对这一情况,北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。

    一、微软已经发布了系统补丁MS17-010用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。

    二、关闭445、135、137、138、139端口,关闭网络文件共享。

    三、及时安装Windows、Office公布的安全漏洞补丁。

    四、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。

    五、使用Windows Defender,System Center Endpoint Protection,and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:

    Threat definition version:1.247.197.0

    Version created on: 12:04:25 PM : Tuesday, June 27 2017

    Last Update: 12:04:25 PM : Tuesday, June 27 2017

    六、使用第三方安全厂商产品请与厂家联系并核实升级,部分安全厂家联系方式如下:

    360企业安全集团电话:4008136360

    北京安天网络安全技术有限公司电话:400-840-9234

    北京北信源软件股份有限公司电话:400-818-8110

    北京安信天行科技有限公司电话:58543790

    北京知道创宇信息技术有限公司电话:010-5707619

    参考资料

    [添加]
    暂无参考资料!!

    本词条内容由国搜百科根据相关资料编纂,仅供参考。如有问题,可联系我们修订、完善或删除。也欢迎更多热爱知识共享、有志于词条编纂的专业人士参与国搜百科创建。联系电话:010-87869809 合作邮箱:baike@chinaso.com 交流QQ群:5332181522

    标签: 科学

    Petya 图册

    百科热点

    党的十九大
    • 浏览次数: 3928 次
    • 更新时间:2017-06-28
    • 创建者:zhangxuewei
    分享到:
    百科 更多»