原標題:Petya勒索病毒是什么 Petya勒索病毒詳細介紹
Petya勒索病毒是什么?昨日代號為“Petya”的勒索病毒席卷歐洲,很多小伙伴可能對這個病毒還不是非常清楚,今天小編給大家詳細介紹下。
Petya勒索病毒肆虐歐洲,入侵中國
6月27日,據(jù)國外媒體在twitter爆料,烏克蘭政府機構遭大規(guī)模攻擊,其中烏克蘭副總理的電腦均遭受攻擊。目前為止,僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染。該病毒代號為“Petya”,騰訊電腦管家溯源追蹤到中國區(qū)最早攻擊發(fā)生在2017年6月27號早上,通過郵箱附件傳播。
Petya勒索病毒與WannaCry相似
該病毒傳播方式與今年5月爆發(fā)的WannaCry病毒非常相似。病毒連接時使用的是“永恒之藍”(EternalBlue)漏洞,這個漏洞在之前的WannaCry勒索病毒中也被使用過,是造成WannaCry全球快速爆發(fā)的重要原因之一,此次Petya勒索病毒也是借助了此漏洞達到了快速傳播的目的。
Petya勒索病毒傳播路徑
騰訊電腦管家分析后發(fā)現(xiàn)病毒樣本運行之后,會枚舉內(nèi)網(wǎng)中的電腦,并嘗試在445等端口使用SMB協(xié)議進行連接。同時,病毒會修改系統(tǒng)的MBR引導扇區(qū),當電腦重啟時,病毒代碼會在Windows操作系統(tǒng)之前接管電腦,執(zhí)行加密等惡意操作。電腦重啟后,會顯示一個偽裝的界面,假稱正在進行磁盤掃描,實際上正在對磁盤數(shù)據(jù)進行加密操作。加密完成后,病毒才露出真正的嘴臉,要求受害者支付贖金。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/