注意!新勒索病毒petya袭击多国 传播方式与WannaCry类似
WannaCry病毒5月刚刚席卷150多个国家后,据外媒报道,近日代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。据美联社等外媒27日报道,新一轮超...
WannaCry病毒5月刚刚席卷150多个国家后,据外媒报道,近日代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。
据美联社等外媒27日报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击*相提并论。
腾讯反病毒实验室表示,已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
Petya勒索病毒感染的电脑。腾讯安全反病毒实验室供图。
此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月,WannaCry病毒对全球150多个国家和地区的逾30万部电脑系统发动攻击,并锁定了被攻击电脑中的文件,进而要求受害者支付价值约300美元的比特币才能解锁。
据外媒报道,Petya病毒锁住了大量的电脑,亦要求用户支付300美元的加密数字货币才能解锁。
据腾讯安全反病毒实验室旗下的哈勃分析系统分析,petya病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。当加密完成后,病毒才要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
不过,腾讯反病毒实验室称,开启腾讯电脑管家等安全软件可防御petya勒索病毒和已知的变种和其他勒索病毒。目前腾讯电脑管家加入了NSA武器库的防御,可以抵御大部分NSA武器库泄漏的漏洞的攻击。(程春雨)
新华社天津6月28日电(记者 周润健)360安全卫士28日发布预警称,感染全球多个国家的“永恒之蓝”勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯、英国等欧洲多国已大面积感染。监测发现,目前国内也出现了病毒传播迹象 ...
网络配图据俄罗斯卫星通讯社6月29日报道,欧洲刑警组织(Europol)28日发布的最新公报称,目前还无法统计最新一轮电脑病毒攻击的受害者数量,攻击一直没有停止,并提出了防止用户失去其所有数据的建议。公报称:“从2017年6月27 ...
委內瑞拉军方表示,已找到日前涉嫌袭击最高法院和內政部的直升机。有关直升机在首都加拉加斯北部一个山林內被发现,现场有部分林木经过修整,推测疑犯在实行袭击计划之前,已经策划好撤退路线。目前有关直升机交由军方保管。 ...
网络配图席卷全球的勒索病毒又来了!这次最先受到攻击的是东欧国家乌克兰。周二,乌克兰政府、国家银行和大型电力公司都收到网络攻击的警告,乌克兰的机场和地铁也受到影响。同上次引发全球150多个国家和地区超过20万台电 ...
近日,国务院办公厅印发了《关于进一步深化基本医疗保险支付方式改革的指导意见》(以下简称《指导意见》),对下一步全面推进医保支付方式改革做出部署。6月29日,人社部医疗保险司司长陈金甫参加人社部门户网站在线访谈,就文 ...