新勒索病毒petya袭击多国 传播方式与WannaCry类似

2017-06-29 10:12:00 来源: 中新社 作者: 程春雨

  中新网北京6月28日电 (程春雨)WannaCry病毒5月刚刚席卷150多个国家后,据外媒报道,近日代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。

  据美联社等外媒27日报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。

  腾讯反病毒实验室表示,已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

  此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月,WannaCry病毒对全球150多个国家和地区的逾30万部电脑系统发动攻击,并锁定了被攻击电脑中的文件,进而要求受害者支付价值约300美元的比特币才能解锁。

  据外媒报道,Petya病毒锁住了大量的电脑,亦要求用户支付300美元的加密数字货币才能解锁。

  据腾讯安全反病毒实验室旗下的哈勃分析系统分析,petya病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。当加密完成后,病毒才要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

  不过,腾讯反病毒实验室称,开启腾讯电脑管家等安全软件可防御petya勒索病毒和已知的变种和其他勒索病毒。目前腾讯电脑管家加入了NSA武器库的防御,可以抵御大部分NSA武器库泄漏的漏洞的攻击。(完)

初审编辑:尹玉涛

责任编辑:王亚男

相关新闻
推荐阅读
  • “硬汉”民警值班30小时脑出血 自己赶到医院做手术

    30日中午处理完所有事情后,刘先锋觉得头还是有点发晕,向刘长虎说了一声,回到家中,此时他已经工作了30多个小时。31日凌晨,意识已经有些模糊的刘先锋极力保持清醒,从楼下打了一辆出租车赶往济南军区总医院。[详细]

    06-29 08-06大众网
  • 济青拿出了1个亿来争抢,看看这是谁?

    由院士级专家为山东的“牛鼻子”把脉,方案的科学性、指导性和针对性都将会提高,对山东的经济发展起着非常重要的作用。在山东,不少省直单位也都出台了具体规定,比如山东省民政厅在2015年出台《重大行政决策程序规定》和《重大行政决策合法性审查办法》,重大行政...[详细]

    06-29 08-06齐鲁壹点
  • 济南治堵有秘诀 竟然是用信号灯控制?

    自2017年上半年以来,济南市各交通路口拥堵现象明显改观,高德地图上经常出现的红色路段也逐渐变为绿色。截止目前,共优化了6条道路,包括泺源大街、经七路、解放东路、纬一路、浆水泉路、将军路,实现了70多个路口的信号协调控制。[详细]

    06-29 08-06大众网综合
  • 济南街头快递小哥靠吹灭火,正确方式是啥

    青葫芦娃:回复@袜子的桃花劫:当时正好用完没水了[允悲],我也很绝望[摊手][摊手]oo花开淡墨痕:哈哈哈哈哈哈哈,估计是本能反应,还以为自己能吹出台风的效果吧[笑而不语][详细]

    06-29 09-06齐鲁壹点
  • 济南三期三批拆违台账公布 21290处违建达784万平

    又公布违建784万平8月20日前要拆完  28日上午,济南市城管局发布《全市拆违拆临行动第三期(第三部分)拆除任务台账》显示,济南市三期三部分共包含违法建设18713处,面积761.66万平方米。[详细]

    06-29 09-06齐鲁晚报
  • 济南交警将设8道屏障控制入市车辆 减轻市区交通压力

    随着机动车保有量的持续增长,再加上道路修建,济南的堵车现象日益严重。昨日,记者从交警部门获悉,针对市区高峰时段的交通拥堵,交警部门将在市区外围设置8道屏障控制进市车辆,减轻市区交通压力。[详细]

    06-29 09-06大众网综合