黔南新闻 百姓呼声 人物访谈 精神文明 房 产 人 才 分类信息 餐饮美食 认识黔南 网 建 便民生活 专 题
投诉、爆料: 0854-8221848 投搞邮箱:qnrx666@163.com 栏目介绍 栏目公告 管理条例 管理规定

新勒索病毒petya袭击多国 传播方式与WannaCry类似

来源:中新网 作者:程春雨 2017-6-28 8:25:44 

  中新网北京6月28日电(程春雨)WannaCry病毒5月刚刚席卷150多个国家后,据外媒报道,近日代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。

  据美联社等外媒27日报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。

  腾讯反病毒实验室表示,已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

Petya勒索病毒感染的电脑。腾讯安全反病毒实验室供图

  此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月,WannaCry病毒对全球150多个国家和地区的逾30万部电脑系统发动攻击,并锁定了被攻击电脑中的文件,进而要求受害者支付价值约300美元的比特币才能解锁。

  据外媒报道,Petya病毒锁住了大量的电脑,亦要求用户支付300美元的加密数字货币才能解锁。

  据腾讯安全反病毒实验室旗下的哈勃分析系统分析,petya病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。当加密完成后,病毒才要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

  不过,腾讯反病毒实验室称,开启腾讯电脑管家等安全软件可防御petya勒索病毒和已知的变种和其他勒索病毒。目前腾讯电脑管家加入了NSA武器库的防御,可以抵御大部分NSA武器库泄漏的漏洞的攻击。

   (编辑:保超燕   审核编辑:邹骐聪)

更多精彩!欢迎扫描下方二维码关注黔南热线官方微信
微微黔南
微微黔南(微信号:qnz999)

致投稿人:感谢您对黔南热线百姓呼声栏目的关注和支持,在此我们特别提醒您:为方便与您的联系和沟通,及时反馈我们的工作进展,请您务必留下真实的姓名和有效的联系方式,否则一概不予受理(姓名和联系方式的公开与否将征求您的意见,不经允许,绝不外泄)。同时,您所反映的问题必须真实,文责自负。

分享到:

共有人参与评论

网友评论
用户名: 密码: 匿名 登录 注册 忘记密码

注意:遵守《互联网资讯信息服务管理规定》,广告性质的评论会被删除,相关违规ID会被永久封杀。

验证码: 看不清楚,点此刷新! 查看评论
中共黔南州委宣传部 主管   黔南综合门户网站·黔南热线 版权所有
电信与信息服务业务经营许可证号: 黔B2-20060011 网络经营登记证登记编号:5227001200985-1
公安备案号: 52270102000138 备案序号:黔ICP备11003211号 违法和不良信息举报电话:0854-8221848
Copyright(C) 2005-2016 QNZ.COM.CN All rights reserved.