幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 技术文章 > 系统安全 >

腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

腾讯安全反病毒实验室第一时间对收集到的病毒样本进行了分析,目前腾讯电脑管家已可全面防御该病毒,并发布了ldquo;勒索病毒离线

  6月27日,据国外媒体在twitter爆料,新一轮超强电脑病毒冲击了包括俄罗斯、英国、乌克兰等在内的欧洲多个国家,其中乌克兰政府机构遭大规模攻击,乌克兰副总理的电脑也遭受攻击,甚至导致切尔诺贝利核电站因使用微软系统的传感器关闭,被迫人工检测辐射水平。腾讯安全反病毒实验室第一时间对收集到的病毒样本进行了分析,目前腾讯电脑管家已可全面防御该病毒,并发布了“勒索病毒离线版免疫工具”,广大用户可以利用免疫工具进行检测,防患于未然。

腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

  同时值得关注的是,目前已确认有国内企业感染此病毒。腾讯电脑管家溯源追踪到中国区最早攻击发生在6月27日早上,通过邮箱附件传播,根据乌克兰CERT官方消息,邮件附件被确认为该次病毒攻击的传播源头。腾讯电脑管家特此提醒广大用户,一定提高警惕,及时更新最新的Windows系统补丁,且不要轻易点击不明附件,尤其是rtf、doc等格式。

  此外,经过腾讯安全反病毒实验室对病毒样本深度分析,发现Petya勒索病毒具备以下七大特征:

腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

  1. 自删除

腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

  2. 写磁盘引导区,修改MBR

腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

  3. 添加定时任务,定时关机

腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

  4. 尝试向网络中其他电脑复制自身,企图更广范围的传播,使用wmic或者psecec调用自身运行

腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

  5. 全盘遍历文件,加密拥有特定后缀名的文件

腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

  6. 利用“永恒之蓝“漏洞攻击其他电脑。

腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

  7. 关机重启后,显示勒索页面。

TIM截图20170627235201

  目前,该病毒已在欧洲爆发,腾讯安全反病毒实验室威胁情报系统会密切关注该病毒的传播趋势。同时,腾讯安全反病毒实验室建议安装最新版腾讯电脑管家,并修复系统漏洞;遇到可疑文件,特别是陌生邮件中的附件,不要轻易打开,首先使用电脑管家进行扫描,或上传至哈勃分析系统(https://habo.qq.com/)对文件进行安全性检测。

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院