私人调查靠谱吗(私人调查机构)

访客4年前黑客工具841

6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。

媒体报道,欧洲、俄罗斯等多国 *** 、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

阿里云安全团队之一时间拿到病毒样本,并进行了分析:

这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。

目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。

一、Petya与WannaCry病毒的对比

1、加密目标文件类型

Petya加密的文件类型相比WannaCry少。

Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。

2、支付赎金

Petya需要支付300美金,WannaCry需要支付600美金。

二、云用户是否受影响?

截止发稿,云上暂时未发现受影响用户。

6月28日凌晨,阿里云对外发布了公告预警。

三、勒索病毒传播方式分析

Petya勒索蠕虫通过Windows漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染Petya勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。

阿里云安全专家研究发现,Petya勒索病毒在内网系统中,主要通过Windows的协议进行横向移动。

主要通过Windows管理体系结构(Microsoft Windows Management Instrumentation),和PSEXEC( *** B协议)进行扩散。

截止到当前,黑客的比特币账号(1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX)中只有3.39 个比特币(1比特币=2459美金),33笔交易,说明已经有用户支付了赎金。

四、技术和加密过程分析

阿里云安全专家对Petya样本进行研究后发现,操作系统被感染后,重新启动时会造成无法进入系统。如下图显示的为病毒伪装的磁盘扫描程序。

Petya病毒对勒索对象的加密,分为以下7个步骤:


相关文章

三亚求伴游-【雷融】

“三亚求伴游-【雷融】” 年龄:25岁身高:173CM微信号:29**s**q伴游范围:全国为了真实、安全、靠谱,宁波车模看图预约,但联系方式:微信号、qq群、电话、电话手机号码只对会员提供!注册时间...

鸡腿怎么做好吃?鸡腿最好吃的做法

鸡腿怎么做好吃?鸡腿最好吃的做法

鸡腿怎么做好吃(鸡腿最好吃的做法)鸡腿最常见的吃法就是煮,油炸,卤水等,现在教大家一个非常简单的做法,步骤清晰,讲解详细,新手看一遍也能够学会。这个做法就是家常烤鸡腿,用到的调料都是非常家常的,市场上...

黑客组熊猫(熊猫黑客事件)

黑客组熊猫(熊猫黑客事件)

本文目录一览: 1、“熊猫烧香”事件,黑客真的可以攻破一个国家的网络吗? 2、美国的黑客组织有那些? 3、2007年,发动“熊猫烧香”搅动全国李俊,后来他怎样了? 4、全球最为严重的黑客入...

蒋劲夫行踪不明 暴打女友中浦悠花晒受伤照_开了

【蒋劲夫行踪不明】近日,蒋劲夫女友中浦悠花晒出多张脸部、身体淤青照:“最近这段时间,让关心我的大家担心了,我,中浦悠花还健在。蒋劲夫行踪不明的确与我有关,应律师和搜查相关人员的要求,恕我不便透露过多。...

全盛金融超市加盟需要多少费用(全盛资本董事长刘阳如何保护投资者

2016年惠普金融服务项目初次被列入国家级别执行发展战略,中央政策全力以赴推动惠普金融。立在我国政策利好的出风口,应对金融行业发展趋势的最好是机会,许多投资者却因本身理财知识及对门店经营工作经验的贫乏...

怎样才能叫到商务-【金功碧】

“怎样才能叫到商务-【金功碧】” 个子:269CM申请注册時间:2019-4-28为了更好地真正、安全性、可靠,厦门市外国女学妹看图片预约,但联系电话:微信号码、qq群、电話、电話手机号只对vip会员...