新勒索病毒Petya如何破
乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
乌克兰内政部官员Anton Gerashchenko在Facebook上写道,该入侵是“乌克兰历史上最大的一次”,其目标是“动摇不稳定的经济形势和公民意识”,尽管它被“伪装成勒索企图”。据爆料,其中乌克兰副总理的电脑亦遭受攻击。
根据研究发现,攻击事件中的病毒属于 Petya勒索者的变种 Petwrap,可能的传播渠道是:病毒使用 Microsoft Office/WordPad(RTF)远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播,感染成功后利用“永恒之蓝”漏洞(MS17-010),在内网中寻找打开 445 端口的.主机进行传播。
中毒后,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,界面上谎称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
当加密完成后,病毒要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
Petya病毒感染文件后缀列表:
.3ds .7z b .c .h .ppt.pptx .rtf
从病毒样本中也可以看到攻击者邮件、Bitcoin地址、支付金额提示、感染文件类型等:
防护策略建议:
1. 不要轻易点击附件,尤其是.rtf、等格式文件。
2. 更新Windows操作系统补丁
3. 更新 Microsoft Office/WordPad(RTF)远程执行代码漏洞(CVE -2017-0199)补丁
4. 启用windows防火墙,关闭137、139、445等相关端口;
5. 使用HanSight Enterprise和HanSight NTA监控网络流量和主机行为,及时对告警排查处理。
-
下一代网络运维管理技术的发展趋势
作为企业运营管理的主要组成机体,电信运维管理具有复杂性、独立性、关联性、动态性的特点。通过对电信运营过程的分析以及长时间实践经验的总结,人们对电信运维管理工作的认识也在不断深入。电信运维能力要从电信运营的宏观角度分析。电信运维与运营的关系体现在...
-
《培训调查意见表》Word表格
1.基本情况姓名性别年龄部门职务填表时间2.对以往培训的感知(可复选)(1)以往培训形式□课堂讲授式□小组讨论式□角色扮演式□游戏训练□案例分析(2)以往参加培训原因□自己要求□领导指派□企业要求□自费学习(3)培训后技能、绩效提升是否明显□明显提升□稍有提升□效...
-
平面设计自学小贴士
怎么自学平面设计是一个大学问,学得好的就可以进4A公司,前途光明。所以,接下来小编就和大家一起来了解关于自学平面设计的知识,希望对大家有帮助!自学平面设计的小贴士一、每天至少临摹一件作品,重点学习其版式构图、色彩搭配,不懂的马上上论坛问!(时间:1-2h)二、...
-
excel上机试题「附答案」
一、操作题1,要求:在A10单元格中输入平均分,并在B10:G10(应为B10:F10)单元格区域中利用函数计算每门课的平均分。答:在A10输入平均分,回车点,点B10,点插入,点函数,选择函数AVERAGE,点确定,点确定,从B10把填充柄拖到F10,松开。完成2.要求:计算A1:A10单元格的最大值,并且在A12单元...