私人调查靠谱吗(私人调查机构)

访客4年前黑客工具840

6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。

媒体报道,欧洲、俄罗斯等多国 *** 、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

阿里云安全团队之一时间拿到病毒样本,并进行了分析:

这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。

目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。

一、Petya与WannaCry病毒的对比

1、加密目标文件类型

Petya加密的文件类型相比WannaCry少。

Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。

2、支付赎金

Petya需要支付300美金,WannaCry需要支付600美金。

二、云用户是否受影响?

截止发稿,云上暂时未发现受影响用户。

6月28日凌晨,阿里云对外发布了公告预警。

三、勒索病毒传播方式分析

Petya勒索蠕虫通过Windows漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染Petya勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。

阿里云安全专家研究发现,Petya勒索病毒在内网系统中,主要通过Windows的协议进行横向移动。

主要通过Windows管理体系结构(Microsoft Windows Management Instrumentation),和PSEXEC( *** B协议)进行扩散。

截止到当前,黑客的比特币账号(1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX)中只有3.39 个比特币(1比特币=2459美金),33笔交易,说明已经有用户支付了赎金。

四、技术和加密过程分析

阿里云安全专家对Petya样本进行研究后发现,操作系统被感染后,重新启动时会造成无法进入系统。如下图显示的为病毒伪装的磁盘扫描程序。

Petya病毒对勒索对象的加密,分为以下7个步骤:


相关文章

日本连续三天单日侍魂零新增新冠死亡病例过百

  新华社东京2月5日电(记者华义)据日本广播协会电视台5日统计,4日日本新增新冠确诊病例2576例,累计确诊399289例;新增死亡病例104例,连续3天新增死亡病例超过百例,累计死亡6176例。...

农民工报考高职可免文化考试-农民工报考高职条

近日,教育部发布《职业教育提质培优行动计划》,《计划》指出,农民工报考高职可免文化考试,现在农民工报考高职的人越来越多了,教育部鼓励退役军人、下岗职工、农民工和高素质农民等群体报考高职学校,免予文化素...

最新章节 第二十八章 找一名黑客-qq微信聊天记录黑客网站(怎么查qq聊天记录黑客网站)

最新章节 第二十八章 找一名黑客-qq微信聊天记录黑客网站(怎么查qq聊天记录黑客网站)

最新章节 第二十八章 找一名黑客相关问题 怎么查qq聊天记录黑客网站相关问题 如何检查电脑被黑客攻击 黑客ddos手机版本(ddos测压...

APP漏洞发掘之检漏方法

APP漏洞发掘之检漏方法

闲谈 常常听见有朋友在群内说应对各种各样src站点找不到方向,沒有思路,望穿秋水,辗转难眠。可是我是行走在缝隙中的检漏小弟子,从沒有挖过比较严重,高风险也仅仅有时候,可是低危中危却与我很缘分,俗...

一个月来两次月经让你坐立不安,别担心是6大原

一个月来两次月经让你坐立不安,别担心是6大原

月经是女性正常的生理现象,一般来说,育龄女性每个月都会来一次月经。但有些女性偶尔会遇到这样的情况:理应一个月来一次的月经在一个月出现了两次。而一个月来两次月经的原因也是很复杂,可以是一种或是多种原因共...

黑客技术到哪学(黑客的专业知识在哪学)

黑客技术到哪学(黑客的专业知识在哪学)

如何学好黑客技术 参与CTF比赛 CTF比赛是黑客学习和提高技能的重要途径,初学者可以参加一些入门级别的CTF比赛,挑战自己的技能,并从比赛中学习经验和技巧。学习黑客技术的方法就是要学习编程语言。编程...