【首发】Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
来源:互联网 发布:航天科工31所待遇知乎 编辑:程序博客网 时间:2024/06/11 15:40
据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。腾讯安全反病毒实验室提醒用户,开启腾讯电脑管家可查杀该病毒。
根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。
深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
这个加密流程与2016年起出现的Petya勒索病毒的流程相似,twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。
腾讯安全反病毒实验室提醒,要警惕通过各种渠道收到的陌生文件,遇到可疑文件可以使用哈勃分析系统(请戳链接)对文件进行安全性检测,开启腾讯电脑管家可查杀该病毒。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
- 【首发】Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
- 腾讯安全反病毒实验室解读“Wannacry”勒索软件
- 腾讯反病毒实验室马劲松:WannaCry勒索病毒将成为网络安全分水岭
- 勒索病毒阻击战取得新突破,腾讯反病毒实验室成功解密被锁XP系统
- 腾讯反病毒实验室:揭秘WannaCry勒索病毒的前世今生
- 瑞星:Petya勒索病毒全球爆发 目前已影响到中国
- 腾讯安全反病毒实验室:CIA大规模数据泄露揭秘
- 腾讯安全反病毒实验室:小心隐私生活被直播!
- Petya勒索病毒及防范
- 技术分析 | 新型勒索病毒Petya如何对你的文件进行加密
- 全球爆发电脑勒索病毒WannaCry,Tenable紧急安全提醒!
- 全球WannaCry勒索病毒爆发背后的技术漏洞
- 全球WannaCry勒索病毒爆发背后的技术漏洞
- 腾讯安全反病毒实验室:“敲诈者”黑产研究报告
- 勒索病毒变种攻击速度超“永恒之蓝” 360独家首发免疫工具
- 对待Petya勒索病毒的解决办法
- 揭秘新型勒索病毒Petya攻击方式
- 腾讯电脑管家权威发布开机指南 四步彻底防御Petya勒索病毒
- 判断质数的一种高效方法——基于裁剪策略
- VirtualBox实现虚拟机与主机之间的文件拖放
- Amazon Prime会员日首登中国 如此能打开国内电商缺口吗?
- Qt: C++中的单例
- 福布斯:人工智能下一代算法研发是当务之急
- 【首发】Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
- 算术表达式计算(栈实现)
- qnx学习笔记-QNX系统下载graphic镜-卡在Load QNX image from SDMMC...卡住不动
- Linux工具---网络实时监控
- 无人机被越管越严,对行业来说是好事还是坏事
- 打磨动力系统和电池性能,虬龙科技要用电动摩托车挺进新能源市场
- 腾讯电脑管家权威发布开机指南 四步彻底防御Petya勒索病毒
- 【贪心】洛谷3942将军令
- 阿里追投Lazada10亿美元,东南亚电商战争再升级