注意!新勒索病毒petya袭击多国 传播方式与WannaCry类似
核心提示:视频:勒索病毒肆虐美国安局“网络武器”被黑客利用来源:央视新闻中新网北京6月28日电(程春雨)WannaCry病毒5月刚刚席卷150多个国家后,据外媒报道,近日代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。据美联社等外媒27日报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。
视频:勒索病毒肆虐 美国安局“网络武器”被黑客利用来源:央视新闻
中新网北京6月28日电 (程春雨)WannaCry病毒5月刚刚席卷150多个国家后,据外媒报道,近日代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。
据美联社等外媒27日报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
腾讯反病毒实验室表示,已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
Petya勒索病毒感染的电脑。腾讯安全反病毒实验室供图。
此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月,WannaCry病毒对全球150多个国家和地区的逾30万部电脑系统发动攻击,并锁定了被攻击电脑中的文件,进而要求受害者支付价值约300美元的比特币才能解锁。
据外媒报道,Petya病毒锁住了大量的电脑,亦要求用户支付300美元的加密数字货币才能解锁。
据腾讯安全反病毒实验室旗下的哈勃分析系统分析,petya病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。当加密完成后,病毒才要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
不过,腾讯反病毒实验室称,开启腾讯电脑管家等安全软件可防御petya勒索病毒和已知的变种和其他勒索病毒。目前腾讯电脑管家加入了NSA武器库的防御,可以抵御大部分NSA武器库泄漏的漏洞的攻击。(完)
责任编辑:雨过天晴
免责声明:本文仅代表作者个人观点,与本网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:jubao@headnews.cn
- 天津市曝光120家火灾隐患单位!(4月22日至4月2
- 天津市河西区召开河西区消防救援支队荣立集
- 天津:骅骏铁骑部落盛大开业
- 天津:团泊湖兿墅庄园开业庆典盛大举办
- 中意经贸合作对接会在津举行
- 天津市静海区消防救援支队“三步走”助队伍
- Simmons 席梦思吉祥物正式发布 携“摘梦奇
- 中国老龄事业发展基金会文化养老公益行动项
- 天津铁路运输法院召开新晋升干警集体谈话会
- 天津:这种“充电器”可致命!看看你的是不?
- 天津蓟州:集中开展“拆窗破网”专项整治行动
- 相宜本草携手宋轶,以本草智慧演「轶」健康美
- 【专访】努力开拓携手共进、合作共赢的成功
- 天津南开区万兴街天大北五村社区平安志愿
- CMEF 2024丨欧姆龙健康医疗学术分享worksho
- 天津市消防救援总队发动300余家行业协会精
- 弘扬延安精神 勇担时代使命
- 河南省商丘市豫剧院在天津演出取得圆满成
- 天津:春华商会第二届“春华筑职梦 扬帆向未
- 英国考文垂市盛邀中国电动汽车供应链企业投