【
全国
】
城市切换
登录
注册
全国服务热线:
182-0362-1390
网站首页
关于我们
公司简介
企业文化
荣誉资质
新闻中心
工作室动态
优惠活动
技术文章
新闻公告
客户案例
网站作品
应用系统
网站维护
营销套餐
建站套餐
维护套餐
联系我们
联系方式
电子地图
新闻中心
致力于产品的良好用户体验、有效的网络营销效果而努力
首页
新闻中心
技术文章
内容
新闻中心
工作室动态
优惠活动
技术文章
新闻公告
联系我们
郑州高朋网络工作室
联系人:高先生
电 话:18203621390
邮 箱:mygjp@qq.com
技术文章
Petya勒索病毒肆虐欧洲,入侵中国
Petya勒索病毒肆虐欧洲,入侵中国
6月27日,据国外媒体在twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击。目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。
Petya勒索病毒与WannaCry相似
该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,这个漏洞在之前的WannaCry勒索病毒中也被使用过,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。
Petya勒索病毒传播路径
腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
你觉得这篇文章怎么样?
0
0
高朋网络工作室 版权所有 © 2008-2024 Inc.
豫ICP备12014401号-8
网站地图
在线留言
客服热线
182-0362-1390
工作时间:8:00 - 18:00
返回顶部
付款方式
×
支付:0.00元