6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。
媒体报道,欧洲、俄罗斯等多国 *** 、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
阿里云安全团队之一时间拿到病毒样本,并进行了分析:
这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。
目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。
一、Petya与WannaCry病毒的对比
1、加密目标文件类型
Petya加密的文件类型相比WannaCry少。
Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。
2、支付赎金
Petya需要支付300美金,WannaCry需要支付600美金。
二、云用户是否受影响?
截止发稿,云上暂时未发现受影响用户。
6月28日凌晨,阿里云对外发布了公告预警。
三、勒索病毒传播方式分析
Petya勒索蠕虫通过Windows漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染Petya勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。
阿里云安全专家研究发现,Petya勒索病毒在内网系统中,主要通过Windows的协议进行横向移动。
主要通过Windows管理体系结构(Microsoft Windows Management Instrumentation),和PSEXEC( *** B协议)进行扩散。
截止到当前,黑客的比特币账号(1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX)中只有3.39 个比特币(1比特币=2459美金),33笔交易,说明已经有用户支付了赎金。
四、技术和加密过程分析
阿里云安全专家对Petya样本进行研究后发现,操作系统被感染后,重新启动时会造成无法进入系统。如下图显示的为病毒伪装的磁盘扫描程序。
Petya病毒对勒索对象的加密,分为以下7个步骤:
win10数据采集对策很有可能曝露隐私保护 win10数据采集对策现曝露隐私保护安全隐患。《福布斯》曾出文称微软公司用意更改当今Win10系统软件数据采集对策,以解决一部分客户针对本身隐私保护安全...
生育保险报酬由用人单元在职工产后或手术后 18 个月内,向社会保险包办机构申请。 报价值销需要带的质料有:医疗用度申报单;本人身份证或社会医疗保障卡;本人有银联。 我是2019年9月剖腹产,保...
针对互联网这一虚似的全球,很多人很有可能吃着不屑一顾的心态,殊不知,很多人的确根据网上赚钱了。由于很多人沉溺于网游和网络小说,因此如今写网络小说的人与日俱增。那麼,网络小说到底是怎么赚钱的呢? 一、...
在目录列表中查找后台,发现存在/admin缝隙剖析:http://www.evilxr.com [200] WordPress[3.9.1], MetaGenerator[WordPress 3.9....
近日,McAfee实验室发现了一个新的勒索软件家族“Anatova”,它会伪装成游戏来诱惑受害者下载。而一旦点击下载该游戏,受害者电脑便会被锁定,并被要求支付700美元的加密货币解锁。 ...
微信悄悄定位老婆位置 微信是一款供应大众领域、身边的人圈消息、推送等功效的不收费运用,微信悄悄定位老婆位置,并且不让她发现稀饭玩手机的人根基都下载了微信作为交换对象。不但能够经历视频打电话、发信息,...