新勒索病毒petya袭击多国(附防范方法)

标题:新勒索病毒Petya袭击多国,紧急防范指南
摘要:近期,一种名为Petya的新勒索病毒在全球范围内迅速传播,对多个国家和地区造成了严重影响。本文将详细介绍Petya病毒的特点、传播途径以及防范方法,帮助用户保护自己的电脑和数据安全。
一、Petya病毒概述
Petya病毒是一种新型的勒索软件,通过加密用户硬盘中的文件来勒索赎金。与以往勒索病毒不同的是,Petya病毒具有以下特点:
1. 传播速度快:Petya病毒主要通过邮件附件、恶意软件下载、系统漏洞等多种途径传播,具有极高的传播速度。
2. 难以检测:Petya病毒对操作系统底层进行篡改,导致常规杀毒软件难以检测和清除。
3. 破坏性强:Petya病毒会加密用户硬盘中的文件,使得文件无法正常打开,给用户带来极大困扰。
二、Petya病毒传播途径
1. 邮件附件:攻击者通过发送含有Petya病毒的邮件附件,诱导用户下载并运行恶意程序。
2. 恶意软件下载:用户在不知情的情况下下载并安装了含有Petya病毒的恶意软件。
3. 系统漏洞:攻击者利用操作系统漏洞,将Petya病毒植入用户电脑。
三、Petya病毒防范方法
1. 加强安全意识:提高

相关内容:

来源中国军网

6月27日晚间时候(欧洲时间6月27日下午时分),新一轮的勒索病毒变种(本次名为Petya)再一次袭击并导致欧洲多国的多个组织、多家企业的电脑操作系统出现瘫痪。通过目前新闻判断乌克兰似乎是“Petya”受打击最严重的国家之一。 该国政府,一些国内银行和最大的电力公司回应表示,他们正在处理来自Petya感染的后果。

一、目前受影响情况:

丹麦运输和能源公司马士基在其网站上的一份声明中表示,由于网络攻击,我们可以确认马士基IT系统在多个站点和业务部门下降。但并未直接认定为Petya病毒攻击。

俄罗斯能源巨头Rosneft在Twitter上表示,正面临着“强大的黑客攻击”。但是两家公司都没有交付赎金。

乌克兰国有银行oschadbank的ATM机照片。

欧洲超市被petya攻击图片。

欧洲超市petya攻击图片。

美国跨国律师事务所DLA Piper

英国广告公司WPP

宾夕法尼亚医院手术被迫停止。

二、样本MD5

目前捕获样本MD5:

71b6a493388e7d0b40c83ce903bc6b04

e285b6ce047015943e685e6638bd837e

三、传播机制和危害

在汇集了多方威胁情报后,样本间直接关系仍不明确的情况下,经过对部分关键样本文件的跟进分析发现,这次攻击是勒索病毒“必加”(Petya)的新变种。该变种疑似采用了邮件、下载器和蠕虫的组合传播方式,之后通过MS17-010(永恒之蓝)漏洞和系统弱口令进行传播。

同时初步分析Petya捆绑了一个名为“LSADump”的工具,可以从Windows计算机和网络上的域控制器收集密码和凭证数据。

因此其对内网总体上比此前受到广泛关注的“魔窟”(WannaCry)有更大的威胁,而多种传播手段组合的模式必将成为勒索软件传播的常态模式。

新变异病毒(Petya)不仅只对文件进行加密,而且直接将整个硬盘加密、锁死,在出现以下界面并瘫痪后,其同时自动向局域网内部的其它服务器及终端进行传播。

初步研究表明Petya对以下文件将会进行加密:

Petya希望受害者通过Tor网络支付300美金赎金来解锁相关被加密文件,但目前大量证据表明即使支付赎金也无法进行解密文件。

Petya加密文件后的运行界面:

Petya传播机制:该样本会释放出名为dllhost.dat的文件,该文件是微软Sysinternals工具集中的PsExec程序。该程序可用于在远程机器上执行命令。控制端和被控制端的数据传输都是通过445(Windows 2000)/135或139端口进行(非Windows 2000)。

四、防范方法

1、 邮件防范

由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。

2、更新操作系统补丁(MS)

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

4、 禁用WMI服务

禁用操作方法:
https://zhidao.baidu.com/question/91063891.html

5、关闭IPC共享以及防止采用空口令和弱口令

关闭IPC共享和及时加强操作系统口令。

关于作者: 网站小编

码农网专注IT技术教程资源分享平台,学习资源下载网站,58码农网包含计算机技术、网站程序源码下载、编程技术论坛、互联网资源下载等产品服务,提供原创、优质、完整内容的专业码农交流分享平台。

热门文章