亚博APP_瑞星:Petya勒索病毒全球爆发目前已影响到中国
发布时间:2021-03-24
本文摘要:2017年6月28日,永恒的蓝色威胁病毒的阴霾几乎没有减弱的时候,被称为Petya(中文音译不好)的最近威胁病毒再次袭击了世界。

2017年6月28日,永恒的蓝色威胁病毒的阴霾几乎没有减弱的时候,被称为Petya(中文音译不好)的最近威胁病毒再次袭击了世界。目前,乌克兰首都国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰的一些商业银行和一些民营公司、零售企业和政府体系也受到反击。目前受影响的国家有UK、Ukraine、India、Netherlands、Spain、Denmark等。

瑞星反病毒监测网监测显示,目前中国国内用户也经常反击。据瑞星威胁信息数据平台报道,Petya威胁病毒目前在北京、上海、甘肃、江苏等地有少量病毒感染。目前,有数36人支付赎金。

图:威胁病毒的地址和向赎金者交付的数据瑞星安全专家通过这次事件的分析发现,Petya威胁病毒(CVE-2017-0199)在RTF脆弱性上展开钓鱼反击,在EternalBlue(永恒的蓝色)和EternalRomance(永恒的爱)脆弱性上纵向传播,用户感染病毒后,病毒不会改变系统的MBR引导扇区,计算机重新启动时,病毒代码不会在Windows操作系统之前接管计算机,继续加密加密完成后,病毒拒绝受害者支付价值300美元的比特币后,不恢复密钥。目前,瑞星的所有企业级产品和个人级产品都可以截杀该病毒,希望很多瑞星用户将瑞星产品改版为最新版。Virustotal网站瞄准Petya勒索病毒。

瑞星等杀毒软件顺利杀死照片瑞星防水建议1、改版操作系统补丁(请求切断链接)2、改版Microsoffice/WordPad将远程继续执行代码脆弱性(CVE-2017-0199)补丁(请求切断链接)3、停止使用MI服务(请求切断链接)4、安装杀毒软件,打开自主防御。5、不要页面陌生邮件附件。病毒分析病毒的背景,解释新的威胁病毒petya攻击多国,通过EternalBlue(永恒的蓝色)和EternalRomance(永恒的爱)的漏洞传播。

与WannaCry相比,该病毒不加密NTFS区域,复盖面积MBR,停止机器长时间启动,不能使用计算机,影响相当严重。加密时伪装成磁盘修理:加密时伪装成磁盘修理:加密时伪装成磁盘修理后,不表示下列勒索界面:勒索信息的详细分析;。对冲程序:反击程序加密方式:加密图:加密磁盘启动后,不继续加密图:重新启动机械加密的文件类型图:加密文件类型的传播方式:加密磁盘启动后,使用多种病毒感染方式,主要通过邮件投毒方式展开定向反击,使用Etrnalblue(永恒的蓝色)和Etrnarnarnernernernernernernernernernernernernernernernernenernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernerneternernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernenernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernernern图:脆弱性利用图:局域网传播威胁信息:作者邮箱和比特币钱包的地址图:作者邮箱钱包的地址,加密后的威胁信息,威胁信息通过了作者比特币钱包的交易记录,已经受害者已经向作者缴纳了特币。

下一篇文章发表了注意事项。


本文关键词:亚博APP,有安全保障

本文来源:亚博APP-www.langren75.com