您现在的位置:主页 > 新闻动态 >

【首发】Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析‘乐博体育网址’

时期:2021-07-24 00:28 点击数:
本文摘要:据推特报道,乌克兰政府机构遭到大规模袭击,包括乌克兰副总理的电脑。目前腾讯电脑管家已经确认病毒是Petya ransomware。腾讯安全反病毒实验室的哈勃分析系统已经对采集的病毒样本进行了分析,确认病毒样本是通过永恒蓝传播的。根据病毒的故意不道德性,哈勃早就需要识别病毒,并判断其具有高度风险。 腾讯安全反病毒实验室警告用户,打开腾讯电脑管理器可以杀死病毒。根据分析结果,病毒样本运行后,内网的计算机不会被枚举,会尝试在445等端口通过SMB协议连接。

乐博体育网址

据推特报道,乌克兰政府机构遭到大规模袭击,包括乌克兰副总理的电脑。目前腾讯电脑管家已经确认病毒是Petya ransomware。腾讯安全反病毒实验室的哈勃分析系统已经对采集的病毒样本进行了分析,确认病毒样本是通过永恒蓝传播的。根据病毒的故意不道德性,哈勃早就需要识别病毒,并判断其具有高度风险。

乐博体育网址

腾讯安全反病毒实验室警告用户,打开腾讯电脑管理器可以杀死病毒。根据分析结果,病毒样本运行后,内网的计算机不会被枚举,会尝试在445等端口通过SMB协议连接。经过深入分析,发现该病毒在连接时被用于“永恒蓝色”漏洞。

这个漏洞在之前的WannaCry ransomware中也有使用,这也是WannaCry在全球增长缓慢的最重要原因之一。这一次,Petya ransomware也利用了这个漏洞,超越了慢速传输的目的。

同时,病毒不会改变系统的MBR主导扇区。电脑重启时,病毒代码不会在Windows操作系统之前接管电脑,继续执行加密等刻意操作。电脑重启后,不会显示伪装成病毒的界面。该接口被错误地称为磁盘扫描,加密操作员实际上正在开发磁盘数据。

乐博体育网址

加密完成后,病毒会掩盖真实面目,拒绝受害者支付价值300美元的比特币,那么解密密钥就无法恢复。这个加密过程类似于2016年以来频繁出现的Petya ransomware。推特上的一些安全人员已经证实了他们相似的关系。但不同的是,之前的彼佳病毒拒绝访问黑暗的网络地址提供解密密钥,但这种愈演愈烈的病毒必须留下一个Email地址作为联系方式。

腾讯安全反病毒实验室警告说,我们应该警惕通过各种渠道收到的不熟悉的文件。如果遇到可疑文件,可以使用哈勃分析系统(请求断链)对文件进行安全测试,打开腾讯电脑管理器杀毒。

允许禁止发表的原创文章。以下是发布通知。


本文关键词:【,首发,】,Petya,乐博体育网址,勒索,病毒,爆发,腾讯,安全,反

本文来源:乐博体育网址-www.csbodao.com



Copyright © 2003-2021 www.csbodao.com. 乐博体育网址科技 版权所有 备案号:ICP备89778498号-9