Petya勒索病毒爆发，腾讯安全反病毒实验室首发技术分析

本文讲的是Petya勒索病毒爆发，腾讯安全反病毒实验室首发技术分析，据twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击，目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析，并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为，哈勃已经能够识别此病毒并判定为高度风险。腾讯安全反病毒实验室提醒用户，开启腾讯电脑管家可查杀该病毒。

根据分析结果，病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。

深入分析发现，病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，此漏洞在之前的WannaCry勒索病毒中也被使用，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。

电脑重启后，会显示一个伪装的界面，此界面实际上是病毒显示的，界面上假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。

当加密完成后，病毒才露出真正的嘴脸，要求受害者支付价值300美元的比特币之后，才会回复解密密钥。

这个加密流程与2016年起出现的Petya勒索病毒的流程相似，twitter上也有安全人员确认了二者的相似关系。但是不同的是，之前的Petya病毒要求访问暗网地址获取解密密钥，而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。

原文发布时间为：2017年6月28日

本文来自云栖社区合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。

原文链接

Petya勒索病毒爆发，腾讯安全反病毒实验室首发技术分析相关推荐

腾讯安全反病毒实验室解读“Wannacry”勒索软件
背景针对昨日英国医院被攻击,随后肆虐中国高校的 WannaCry 勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析.此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播, ...
对待Petya勒索病毒的解决办法
只需这四步,就能彻底防御Petya勒索病毒 2017-06-28 程序猿 6月27日,据国外媒体在twitter爆料,一种类似于"WannaCry"的新型勒索病毒席卷了欧洲,乌克兰 ...
计算机病毒爆发的新闻,从两次勒索病毒爆发聊聊计算机安全重要性
今年,两次勒索病毒席卷全球PC的事件引起轰动,也让大众知道了勒索病毒的存在.虽然不少文章都带有一些调侃的报道了这两次勒索病毒爆发事件,但对于每一个使用计算机的人来说,都不应该把它们当作故事来看.因为, ...
勒索病毒资料(腾讯管家整理)
目录一.勒索病毒概述二.勒索病毒发展史三.勒索病毒感染数据四.活跃勒索病毒家族五.主要攻击特征六.重点勒索事件回顾七.勒索病毒未来趋势八.勒索病毒应急处置手册 2017年5月12日,全 ...
Petya勒索病毒及防范
昨天,欧洲大部分国家遭受新一轮超强病毒,与之前的永恒之蓝有的一比,该病毒名为 Petya(后被卡巴斯基反转,认为应叫"ExPetr"),釆用(CVE-2017-0199)RTF漏洞 ...
勒索病毒爆发中国多家校园网发紧急通知提醒防范
英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密. 在英国西北部经营 ...
勒索病毒爆发，WFilter教你如何应对？
这个周末,必将成为大部分网管难忘的一个周末. 过去的48小时,一轮勒索病毒攻击在全球肆虐.英国.俄罗斯.意大利相继沦陷.英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电 ...
全球WannaCry勒索病毒爆发背后的技术漏洞
全球WannaCry勒索病毒爆发背后的技术漏洞标签: 信息安全病毒漏洞蠕虫网络 2017-05-13 16:45 14734人阅读评论(26) 收藏举报本文章已收录于: 分类: 互联网(10) ...
全新勒索病毒爆发：一样的套路这次没人上当了
导读北京时间6月28日晚间消息,新勒索病毒"Petya"昨日席卷了整个欧洲,之后迅速向全球蔓延.但到目前为止,黑客仅收到7064英镑(约合9000美元)的赎金. 本周二,一种新型 ...

Petya勒索病毒爆发，腾讯安全反病毒实验室首发技术分析

Petya勒索病毒爆发，腾讯安全反病毒实验室首发技术分析相关推荐

最新文章

热门文章