私人调查靠谱吗(私人调查机构)

访客4年前黑客工具839

6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。

媒体报道,欧洲、俄罗斯等多国 *** 、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

阿里云安全团队之一时间拿到病毒样本,并进行了分析:

这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。

目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。

一、Petya与WannaCry病毒的对比

1、加密目标文件类型

Petya加密的文件类型相比WannaCry少。

Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。

2、支付赎金

Petya需要支付300美金,WannaCry需要支付600美金。

二、云用户是否受影响?

截止发稿,云上暂时未发现受影响用户。

6月28日凌晨,阿里云对外发布了公告预警。

三、勒索病毒传播方式分析

Petya勒索蠕虫通过Windows漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染Petya勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。

阿里云安全专家研究发现,Petya勒索病毒在内网系统中,主要通过Windows的协议进行横向移动。

主要通过Windows管理体系结构(Microsoft Windows Management Instrumentation),和PSEXEC( *** B协议)进行扩散。

截止到当前,黑客的比特币账号(1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX)中只有3.39 个比特币(1比特币=2459美金),33笔交易,说明已经有用户支付了赎金。

四、技术和加密过程分析

阿里云安全专家对Petya样本进行研究后发现,操作系统被感染后,重新启动时会造成无法进入系统。如下图显示的为病毒伪装的磁盘扫描程序。

Petya病毒对勒索对象的加密,分为以下7个步骤:


相关文章

win10数据收集策略可能暴露隐私 win10数据收集策略现暴露隐私隐患

  win10数据采集对策很有可能曝露隐私保护 win10数据采集对策现曝露隐私保护安全隐患。《福布斯》曾出文称微软公司用意更改当今Win10系统软件数据采集对策,以解决一部分客户针对本身隐私保护安全...

剖腹产能报多少钱,剖腹产费用如何报销

  生育保险报酬由用人单元在职工产后或手术后 18 个月内,向社会保险包办机构申请。 报价值销需要带的质料有:医疗用度申报单;本人身份证或社会医疗保障卡;本人有银联。   我是2019年9月剖腹产,保...

怎样写小说赚钱?(网络小说怎么挣钱?写网络小说收益来源于是啥?)

怎样写小说赚钱?(网络小说怎么挣钱?写网络小说收益来源于是啥?)

针对互联网这一虚似的全球,很多人很有可能吃着不屑一顾的心态,殊不知,很多人的确根据网上赚钱了。由于很多人沉溺于网游和网络小说,因此如今写网络小说的人与日俱增。那麼,网络小说到底是怎么赚钱的呢? 一、...

黑客零基础入门教程,黑客 盗号联系,找一个电脑黑客

在目录列表中查找后台,发现存在/admin缝隙剖析:http://www.evilxr.com [200] WordPress[3.9.1], MetaGenerator[WordPress 3.9....

老公微信边聊边删怎么查记录?怎样设置老公微信

 近日,McAfee实验室发现了一个新的勒索软件家族“Anatova”,它会伪装成游戏来诱惑受害者下载。而一旦点击下载该游戏,受害者电脑便会被锁定,并被要求支付700美元的加密货币解锁。  ...

微信悄悄定位老婆位置,并且不让她发现

微信悄悄定位老婆位置 微信是一款供应大众领域、身边的人圈消息、推送等功效的不收费运用,微信悄悄定位老婆位置,并且不让她发现稀饭玩手机的人根基都下载了微信作为交换对象。不但能够经历视频打电话、发信息,...