今日全新勒索病毒——Petya勒索病毒席卷全球，與之前的WannaCry病毒非常相似，都是利用永恒之藍(lán)漏洞進(jìn)行攻擊。Petya勒索病毒是什么?下面Sara小編給大家分享了全新勒索病毒Petya勒索病毒介紹，一起來(lái)了解一下吧!

　　Petya勒索病毒是什么_全新勒索病毒Petya勒索病毒介紹

　　Petya勒索病毒通過(guò)永恒之藍(lán)傳播，并被判定為高度風(fēng)險(xiǎn)。該病毒會(huì)加密磁盤(pán)主引導(dǎo)記錄(MBR)，導(dǎo)致系統(tǒng)被鎖死無(wú)法正常啟動(dòng)，然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤(pán)文件。它的勒索金額與此前Wannacry病毒完全一致，均為折合300美元的比特幣。根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示，病毒爆發(fā)最初一小時(shí)就有10筆贖金付款，其“吸金”速度完全超越了Wannacry。

　　根據(jù)分析結(jié)果，病毒樣本運(yùn)行之后，會(huì)枚舉內(nèi)網(wǎng)中的電腦，并嘗試在445等端口使用SMB協(xié)議進(jìn)行連接。

　　深入分析發(fā)現(xiàn)，病毒連接時(shí)使用的是“永恒之藍(lán)”(EternalBlue)漏洞，此漏洞在之前的WannaCry勒索病毒中也被使用，是造成WannaCry全球快速爆發(fā)的重要原因之一，此次Petya勒索病毒也借助此漏洞達(dá)到了快速傳播的目的。

　　同時(shí)，病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。

　　電腦重啟后，會(huì)顯示一個(gè)偽裝的界面，此界面實(shí)際上是病毒顯示的，界面上假稱正在進(jìn)行磁盤(pán)掃描，實(shí)際上正在對(duì)磁盤(pán)數(shù)據(jù)進(jìn)行加密操作。

　　當(dāng)加密完成后，病毒才露出真正的嘴臉，要求受害者支付價(jià)值300美元的比特幣之后，才會(huì)回復(fù)解密密鑰。

　　這個(gè)加密流程與2016年起出現(xiàn)的Petya勒索病毒的流程相似，twitter上也有安全人員確認(rèn)了二者的相似關(guān)系。但是不同的是，之前的Petya病毒要求訪問(wèn)暗網(wǎng)地址獲取解密密鑰，而此次爆發(fā)的病毒直接留下了一個(gè)Email郵箱作為聯(lián)系方式。

　　Petya勒索病毒傳播路徑

　　騰訊電腦管家分析后發(fā)現(xiàn)病毒樣本運(yùn)行之后，會(huì)枚舉內(nèi)網(wǎng)中的電腦，并嘗試在445等端口使用SMB協(xié)議進(jìn)行連接。同時(shí)，病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。電腦重啟后，會(huì)顯示一個(gè)偽裝的界面，假稱正在進(jìn)行磁盤(pán)掃描，實(shí)際上正在對(duì)磁盤(pán)數(shù)據(jù)進(jìn)行加密操作。加密完成后，病毒才露出真正的嘴臉，要求受害者支付贖金。

　　Petya變種病毒兇猛

　　據(jù)悉，這種最新出現(xiàn)的病毒被稱為Petya變種，與今年5月的“永恒之藍(lán)”勒索病毒相比，Petya勒索病毒變種不僅使用“永恒之藍(lán)”等NSA黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透，即使打全補(bǔ)丁的電腦也會(huì)被攻擊。相比已經(jīng)引發(fā)廣泛重視的“永恒之藍(lán)”漏洞，內(nèi)網(wǎng)共享的傳播途徑更具殺傷力。

　　當(dāng)前，英國(guó)、烏克蘭、俄羅斯、丹麥等地都已經(jīng)爆發(fā)這種新病毒，包括總部位于倫敦的全球最大廣告公司W(wǎng)PP、俄羅斯石油公司Rosneft、丹麥航運(yùn)巨頭AP Moller-Maersk等都中了毒。

　　當(dāng)中以烏克蘭最為嚴(yán)重，大量商業(yè)銀行、私人公司、電信運(yùn)營(yíng)商、政府部門(mén)系統(tǒng)、首都基輔鮑里斯波爾國(guó)際機(jī)場(chǎng)都受到了攻擊，甚至烏克蘭副羅岑科·帕夫洛也中招了，他還曝光了政府電腦被攻擊后混亂的現(xiàn)場(chǎng)。甚至，烏克蘭的ATM機(jī)也被拖下了水。

　　烏克蘭切爾諾貝利核電站的電腦系統(tǒng)也受到攻擊，致使核電站部分區(qū)域的輻射監(jiān)察不得不改為人工操作。俄羅斯殺毒軟件公司卡巴斯基表示，情況正向全球蔓延。

　　當(dāng)前，國(guó)內(nèi)安全廠商360已經(jīng)免疫工具。360天擎(企業(yè)版)和360安全衛(wèi)士(個(gè)人版)可以查殺該病毒。

　　在這勒索病毒二次爆發(fā)之際，我們不禁再次反思，在數(shù)字經(jīng)濟(jì)時(shí)代，我們?cè)撊绾问刈o(hù)企業(yè)信息安全。

　　
猜你感興趣：

1.全新勒索病毒爆發(fā)怎么預(yù)防

2.如何防范petya勒索病毒

3.Petya勒索病毒微軟補(bǔ)丁下載地址

4.2017勒索病毒文件恢復(fù)方法

5.新型病毒加密勒索介紹

6.uiwix勒索病毒是什么

7.怎么防范勒索病毒