Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。
深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
这个加密流程与2016年起出现的Petya勒索病毒的流程相似,twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。
Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析相关推荐
- 腾讯安全反病毒实验室解读“Wannacry”勒索软件
背景 针对昨日英国医院被攻击,随后肆虐中国高校的 WannaCry 勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析.此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播, ...
- 对待Petya勒索病毒的解决办法
只需这四步,就能彻底防御Petya勒索病毒 2017-06-28 程序猿 6月27日,据国外媒体在twitter爆料,一种类似于"WannaCry"的新型勒索病毒席卷了欧洲,乌克兰 ...
- 计算机病毒爆发的新闻,从两次勒索病毒爆发聊聊计算机安全重要性
今年,两次勒索病毒席卷全球PC的事件引起轰动,也让大众知道了勒索病毒的存在.虽然不少文章都带有一些调侃的报道了这两次勒索病毒爆发事件,但对于每一个使用计算机的人来说,都不应该把它们当作故事来看.因为, ...
- 勒索病毒资料(腾讯管家整理)
目录 一.勒索病毒概述 二.勒索病毒发展史 三.勒索病毒感染数据 四.活跃勒索病毒家族 五.主要攻击特征 六.重点勒索事件回顾 七.勒索病毒未来趋势 八.勒索病毒应急处置手册 2017年5月12日,全 ...
- Petya勒索病毒及防范
昨天,欧洲大部分国家遭受新一轮超强病毒,与之前的永恒之蓝有的一比,该病毒名为 Petya(后被卡巴斯基反转,认为应叫"ExPetr"),釆用(CVE-2017-0199)RTF漏洞 ...
- 勒索病毒爆发 中国多家校园网发紧急通知提醒防范
英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密. 在英国西北部经营 ...
- 勒索病毒爆发,WFilter教你如何应对?
这个周末,必将成为大部分网管难忘的一个周末. 过去的48小时,一轮勒索病毒攻击在全球肆虐.英国.俄罗斯.意大利相继沦陷.英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电 ...
- 全球WannaCry勒索病毒爆发背后的技术漏洞
全球WannaCry勒索病毒爆发背后的技术漏洞 标签: 信息安全病毒漏洞蠕虫网络 2017-05-13 16:45 14734人阅读 评论(26) 收藏 举报 本文章已收录于: 分类: 互联网(10) ...
- 全新勒索病毒爆发:一样的套路这次没人上当了
导读 北京时间6月28日晚间消息,新勒索病毒"Petya"昨日席卷了整个欧洲,之后迅速向全球蔓延.但到目前为止,黑客仅收到7064英镑(约合9000美元)的赎金. 本周二,一种新型 ...
最新文章
- 力扣 136. 只出现一次的数字 【异或运算】
- 珂朵莉的约数(牛客练习赛9)
- struts2_模型驱动
- 去年下半年blog文章导入完毕
- python读取doc文件 语义识别_我可以让socket.makefile具有与常规文件相同的读取语义吗?...
- 小米造富神话虚实:平均年薪16万 470亿元期权咋分
- html网页简单实现图片轮播效果,CSS3简单实现图片切换轮播
- lisp princ详解_晓东CAD家园-论坛-A/VLISP-正则表达式lisp实例讲解-通过代码,完整的展示了正则表达式在lisp中使用 - Powered by Discuz!...
- 与锤子手机HR的对话——创业没有联合创始人,CTO 等高管会把它当做自己的事业吗?...
- excel行列互换_Excel中选择性粘贴的5种用法,别再仅仅复制-粘贴了
- 从文件结构认识HLS
- 人民币大写转换工具C++实现(支持任意位金额转换)
- C语言——今天星期几(详细注释)
- 图片怎么压缩到200K以内,这3个图片压缩方法,简单有效
- 【自用】Mybatis的学习笔记(第一天)
- 【个人思考系列】在美团点评当工程师的第一年总结
- ant安装配置问题:ANT_HOME is set incorrectly or ant could not be located. Please set ANT_HOME.
- 静态变量(static variable)
- .netframework3.5中TimeZoneInfo 类的使用
- OGR几何要素处理(创建编辑点线面)——Python地理数据处理学习分享