Petya勒索病毒是什么 Petya勒索病毒详细介绍

时间:2017-06-28 16:23:54 来源:系统天堂

    原标题:Petya勒索病毒是什么 Petya勒索病毒详细介绍

    Petya勒索病毒是什么?昨日代号为“Petya”的勒索病毒席卷欧洲,很多小伙伴可能对这个病毒还不是非常清楚,今天小编给大家详细介绍下。

  Petya勒索病毒肆虐欧洲,入侵中国

  6月27日,据国外媒体在twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击。目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。

  Petya勒索病毒与WannaCry相似

  该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,这个漏洞在之前的WannaCry勒索病毒中也被使用过,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。

  Petya勒索病毒传播路径

  腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。

投稿:chuanbeiol@163.com
点击展开全文

你遇到过鬼打墙吗,科学家给出了合理的解释!