【首发】Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析|亚英体育

本文摘要:据推特报道,乌克兰政府机克兰政府机关大规模反击,其中乌克兰副总理的计算机全部反击,现在腾讯计算机管家已经证明该病毒是Petya威胁病毒。

亚英体育app

据推特报道,乌克兰政府机克兰政府机关大规模反击,其中乌克兰副总理的计算机全部反击,现在腾讯计算机管家已经证明该病毒是Petya威胁病毒。腾讯安全性反病毒实验室旗下的哈勃分析系统分析了收集的病毒样本,证实了病毒样品通过永恒的蓝色传播。根据病毒的故意不道德,哈勃已经识别该病毒,判断为高风险。

腾讯安全性反病毒实验室警告用户,打开腾讯电脑管家可以杀死这种病毒。分析结果显示,病毒样本运行后,不列举内部网络的计算机,试图在445等端口与SMB协议连接。深入分析发现,病毒连接时用于永恒的蓝色脆弱性,该脆弱性也用于以前的WannaCry威胁病毒,是WannaCry世界越来越激烈的最重要原因之一,此次Petya威胁病毒也利用该脆弱性同时,病毒不会改变系统的MBR引领扇区,当计算机重新启动时,病毒代码不会在Windows操作系统前接管计算机,继续加密等故意操作者。

亚英体育app

计算机重新启动后,不表示伪装的接口。该接口本质上是病毒表示的,接口被称为开展磁盘瞄准,本质上是对磁盘数据进行加密操作者。

加密完成后,病毒遮住确实的脸,拒绝受害者支付价值300美元的比特币后,不能恢复密钥。该加密过程接近2016年开始经常出现的Petya恐吓病毒过程,twitter也证明了安全人员两者的接近关系。

但是,以前的Petya病毒拒绝采访暗网地址提供解密钥,这次越来越激烈的病毒必须留给Email邮箱作为联系方式。腾讯安全性反病毒实验室警告,通过各种途径收到的陌生文件,怀疑文件可用于哈勃分析系统(请求切断链接)对文件进行安全性检查,打开腾讯计算机管家可以杀死该病毒。

原始文章允许禁止发布。下一篇文章发表了注意事项。

本文关键词:亚英体育,亚英体育app

本文来源:亚英体育-www.olyaudio.com

相关文章