Petya勒索病毒肆虐欧洲，入侵中国

6月27日，据国外媒体在twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击。目前为止，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”，腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上，通过邮箱附件传播。

Petya勒索病毒与WannaCry相似

该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，这个漏洞在之前的WannaCry勒索病毒中也被使用过，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。

Petya勒索病毒传播路径

腾讯电脑管家分析后发现病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。

你觉得这篇文章怎么样？

0 0

联系我们

地址：郑州高新区公园茂
电话：182-0362-1390
传真：
邮箱：mygjp@qq.com

新闻中心

Petya勒索病毒肆虐欧洲，入侵中国

联系我们

关于我们

新闻中心

客户案例

营销套餐

联系我们