欧洲多国爆发Petya敲诈者病毒金山毒霸可拦截查杀-【新闻】
昨晚,包括俄罗斯石油巨头,乌克兰国家电力公司、国家银行、地铁、机场,欧洲银行等多个要害部门的电脑系统遭遇Petya敲诈者病毒攻击。中毒电脑启动后显示支付价值300美元比特币的界面,无法正常登录系统。金山毒霸安全实验室紧急分析后认为,Petya敲诈者病毒和WannaCry(想哭)勒索病毒类似,都利用Windows SMB高危漏洞传播。但中国用户勿须为此恐慌,病毒传播利用的漏洞已可修补,金山毒霸也能拦截查杀Petya敲诈者病毒。
图1金山毒霸拦截Petya敲诈者病毒
图2 Petya敲诈者病毒在局域网内攻击传播会被金山毒霸防黑墙拦截
金山毒霸安全实验室分析后认为,Petya敲诈者病毒的主要破坏是加密硬盘文件分配表,改写硬盘主引导记录,从而导致电脑不能正常启动。
图3 Petya敲诈者病毒破坏后的开机画面,索要价值300美元的比特币
因为MBR和文件分配表都被损坏,此时如果使用其他系统启动工具查看,会注意到原有的硬盘数据无法访问,整个硬盘分区已消失。比起上个月WannaCry(想哭)勒索病毒加密所有磁盘文档的破坏来讲,损失不算严重,受害者勿须支付比特币。使用磁盘恢复工具(比如DiskGenius)重建分区表即可完整恢复系统。
金山毒霸安全专家认为中国网民勿须在Petya敲诈者病毒到来时恐慌,原因在于:
1.永恒之蓝相关漏洞的补丁,中国用户在一个月前爆发WannaCry(想哭)勒索蠕虫病毒时先后进行过修补。打过补丁的系统不会再次被入侵。
2.金山毒霸已内置MBR改写保护功能,任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。
图4金山毒霸拦截恶意程序破坏硬盘引导区
3.Petya
敲诈者病毒样本已被截获,金山毒霸已可查杀防御。
但企业内网仍可能出现受害者。原因是,企业内网修补漏洞会比普通用户慢,系统复杂,系统管理员能力参差不齐,可能仍然存在未修补漏洞的系统。从而,内网用户仍可能遭遇Petya敲诈者病毒攻击。
声明:本文仅为传递更多网络信息,不代表99科技网观点和意见,仅供参考了解,更不能作为投资使用依据。
- 无锡光洋轴承与无锡立信校企合作进一步深化湛江抛光砖纳滤膜橡胶油封拉床Frc
- 有限元分析的发展趋势张家界水管配件保温管钨铁气动元件Frc
- 凹印堵版故障的原因及处理首日封连铸设备特长家教卫生阀门曝气管Frc
- 2016年工业半导体领域发生了哪些收购大印花机体育教具微耕机无纺布手用丝锥Frc
- 分析家认为惠好可能放弃对威力美的收购重型筛古典家具造纸机械电话系统美甲Frc
- 金能科技20万吨年一期工程白炭黑成功投产优特钢海门解码器聚氨酯胶无缝管Frc
- 包装容器的概念设计金鱼养殖绳索筒灯写字台弹簧Frc
- 水性胶粘剂市场展望音频插头流程泵触控产品童装集成吊顶Frc
- 中国钨业协会领导莅临四川科力特参观指导阜新手工刨无袖裙装铝锰扁顶针Frc
- 林浆纸一体化机遇抑或陷阱上基站天线精密加工电路维修塑胶面板消泡剂Frc