Petya 勒索病毒是什么
Petya 勒索病毒通过永恒之蓝传播,并被判定为高度风险。该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏 MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前 Wannacry 病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了 Wannacry。
根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用 SMB 协议进行连接。
深入分析发现,病毒连接时使用的是“永恒之蓝”(Eternal Blue)漏洞,此漏洞在之前的 WannaCry 勒索病毒中也被使用,是造成 WannaCry 全球快速爆发的重要原因之一,此次 Petya 勒索病毒也借助此漏洞达到了快速传播的目的。
同时,病毒会修改系统的 MBR 引导扇区,当电脑重启时,病毒代码会在 Windows 操作系统之前接管电脑,执行加密等恶意操作。
电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
这个加密流程与2016年起出现的. Petya 勒索病毒的流程相似,twitter 上也有安全人员确认了二者的相似关系。但是不同的是,之前的 Petya 病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个 Email 邮箱作为联系方式。
-
word安全模式修复方法
word安全模式修复今天启动Word时,弹出如下提示:“MicrosoftOfficeWord遇到问题需要关闭。我们对此引起的不便表示抱歉遇到问题需要关闭。您正在处理的信息有可能丢失。MicrosoftOfficeWord可以尝试为您恢复。恢复我的工作并重启MicrosoftOfficeWord。请将此问题...
-
怎样打开隐藏文件
由于计算机具有高运算速度和精度以及逻辑判断能力,因此出现了计算力学、计算物理、计算化学、生物控制论等新的学科。以下是小编整理的打开隐藏文件的方法,希望大家认真阅读!随便打开一个文件夹,比如打开我的文档点击上面工具栏中的.工具,选择下面的文件夹选项在弹...
-
设置excel表格标题教程
excel如果没有标题,这对于读者理解图表信息不是很方便,那么如何来添加图表标题呢?今天本站小编为大家收集整理了关于设置excel表格标题教程,希望对你有帮助!设置excel表格标题教程篇11、打开Excel软件,很简单了。2、选中所要设置标题的一栏,长按ctrl键和鼠标左键向...
-
大型钢结构广告牌的设计和施工特点
大型钢结构广告牌在设计和施工的过程中都存在哪些特点?下面本站小编为你详细介绍!近年来,随着我国改革开放的不断深入,经济建设得到了迅速的发展,伴随而起的广告业也日益兴旺。因而,在广告牌结构设计中,对其造型、规模及效益等方面的要求也不断提高。大型广告牌属永...