新華網 正文
注意!新勒索病毒petya襲擊多國 傳播方式與WannaCry類似
2017-06-28 09:22:15 來源: 中新網
關注新華網
微博
Qzone
評論
圖集

  WannaCry病毒5月剛剛席卷150多個國家後,據外媒報道,近日代號為petya的勒索病毒襲擊了英國、烏克蘭等多個國家,騰訊安全團隊表示,國內已有用戶中招,並確認該病毒樣本通過永恒之藍漏洞傳播。

  據美聯社等外媒27日報道,新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。有機場、銀行及大型企業被報告感染病毒。報道稱,這輪病毒足以與五月席卷全球的勒索病毒的攻擊性相提並論。

  騰訊反病毒實驗室表示,已經確認該病毒樣本通過永恒之藍(EternalBlue)漏洞傳播,即NSA(美國國家安全局)泄漏的文件中一個漏洞代碼名稱。此前WannaCry傳播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。

  Petya勒索病毒感染的電腦。騰訊安全反病毒實驗室供圖。

  此次黑客攻擊正值今年5月全球爆發大規模的勒索病毒攻擊之後不久。今年5月,WannaCry病毒對全球150多個國家和地區的逾30萬部電腦係統發動攻擊,並鎖定了被攻擊電腦中的文件,進而要求受害者支付價值約300美元的比特幣才能解鎖。

  據外媒報道,Petya病毒鎖住了大量的電腦,亦要求用戶支付300美元的加密數字貨幣才能解鎖。

  據騰訊安全反病毒實驗室旗下的哈勃分析係統分析,petya病毒樣本運行之後,會枚舉內網中的電腦,並嘗試在445等端口使用SMB協議進行連接。同時,病毒會修改係統的MBR引導扇區,當電腦重啟時,病毒代碼會在Windows操作係統之前接管電腦,執行加密等惡意操作。電腦重啟後,會顯示一個偽裝的界面,此界面實際上是病毒顯示的,界面上假稱正在進行磁盤掃描,實際上正在對磁盤數據進行加密操作。當加密完成後,病毒才要求受害者支付價值300美元的比特幣之後,才會回復解密密鑰。

  不過,騰訊反病毒實驗室稱,開啟騰訊電腦管家等安全軟件可防禦petya勒索病毒和已知的變種和其他勒索病毒。目前騰訊電腦管家加入了NSA武器庫的防禦,可以抵禦大部分NSA武器庫泄漏的漏洞的攻擊。(程春雨)

+1
【糾錯】 責任編輯: 李志強
相關新聞
新聞評論
    加載更多
    北海公園荷花盛放
    北海公園荷花盛放
    湖南張家界:救援演練保安全
    湖南張家界:救援演練保安全
    向日葵花開
    向日葵花開
    禁毒:形勢嚴峻 任重道遠
    禁毒:形勢嚴峻 任重道遠
    010030090950000000000000011106191121224129