[WIN]火绒安全警报:新勒索病毒Petya重创俄、乌等国 中国用户面临同样威胁

原创 炫懿  2017-06-28 13:38:55  阅读 748 次 评论 0 条
摘要:

   6月27日晚间,据国外媒体报道,代号为"Petya"的勒索蠕虫病毒肆虐全球,美国和荷兰码头运营商、俄罗斯石油公司、乌克兰一些商业银行及部分私人公司、零售企业和政府系统都受到了攻击。受害者必须支付价值300美元的比特币,才能解锁和使用电脑(以往的勒索病毒大部分是锁死文件)。    火绒安全团队分析,和大部分勒索病毒不同的是,Petya进行双轨道传播,除了利用病毒邮件之外,还会通过臭名昭著的"永恒之蓝"漏洞传播,因

   6月27日晚间,据国外媒体报道,代号为"Petya"的勒索蠕虫病毒肆虐全球,美国和荷兰码头运营商、俄罗斯石油公司、乌克兰一些商业银行及部分私人公司、零售企业和政府系统都受到了攻击。受害者必须支付价值300美元的比特币,才能解锁和使用电脑(以往的勒索病毒大部分是锁死文件)。

1.png

  

  火绒安全团队分析,和大部分勒索病毒不同的是,Petya进行双轨道传播,除了利用病毒邮件之外,还会通过臭名昭著的"永恒之蓝"漏洞传播,因此感染速度很快。如果某个企业的一台电脑因病毒邮件感染Petya,那么整个企业内网中包含"永恒之蓝"漏洞的电脑都有可能被感染。



  Petya攻击两类用户。利用病毒邮件传播,攻击Office2007/2010/2013/2016;利用"永恒之蓝"漏洞传播,攻击Windowsxp到Windows8.1的所有系统。



  火绒安全团队通宵完成病毒代码分析和病毒库紧急升级,开启"火绒安全软件"即可拦截和查杀Petya病毒。



  火绒工程师建议用户:



  1、切勿点击来源不明的邮件附件,以免中招;



  2、尽快打补丁修补"永恒之蓝"漏洞;



  3、下载"火绒安全软件",保持默认的自动升级和防御设置即可拦截该病毒。



  (附1,Petya会修改MBR引导扇区,重启时接管电脑,伪装成了系统卷出问题的磁盘检查过程。)


2.png


(附2,完成加密时,显示勒索界面,要求受害者支付价值300美元比特币,如果受害者不支付赎金,根本无法进入系统。)

3.png

火绒目前是好杀软。博主觉得

本文地址:https://wanbk.net/85.html
版权声明:本文为原创文章,版权归 炫懿 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?