快訊:烏克蘭、俄羅斯、印度等多國遭受Petya勒索病毒襲擊(附樣本)

烏克蘭、俄羅斯、印度等多國遭受Petya勒索病毒襲擊,該病毒採用永恆之藍勒索蠕蟲式快速傳播,一些政府、銀行、電力系統、通訊系統、企業以及機場受到影響。

此次黑客使用的是Petya勒索病毒的變種Petwarp,使用的攻擊方式和WannaCry相同。

Petya和傳統的勒索軟體不同,不會對電腦中的每個文件都進行加密,而是加密NTFS分區、覆蓋MBR、阻止機器正常啟動,影響更加嚴重。攻擊者通過發送惡意的求職郵件進行魚叉攻擊,如果想要恢復,需要支付價值相當於300美元的比特幣。

經確認,Petya釆用(CVE-2017-0199) RTF漏洞進行釣魚攻擊,利用(MS17-010)SMB漏洞進行內網傳播。建議打上補丁。

?丁地址如下

rtf:

{{windowTitle}}

SMB:

Microsoft Security Bulletin MS17-010 - Critical

樣本:

Antivirus scan for 027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745 at 2017-06-28 00:35:40 UTC

修改系統的MBR引導扇區,當電腦重啟時,病毒代碼會在Windows啟動之前接管電腦,執行加密操作。

電腦重啟後,會顯示一個偽裝的界面,界面假稱正在進行磁碟掃描,實際上是對磁碟數據進行加密操作。

加密完成後

推薦閱讀:

迪士尼或以延期《加勒比海盜5》上映的代價 為好萊塢網路安全現身說法
Struts2爆遠程代碼執行漏洞(S2-045) 附POC
星際迷航主題勒索軟體湧現,要求使用Monero加密貨幣付款

TAG:勒索病毒 | 网络安全 | 数据安全 |