勒索病毒变种再次来袭,据传欧洲多国已被影响,甚至已经波及到了中国,那么全新勒索病毒怎么预防?怎么保护自己的电脑不中勒索病毒?小伙伴们快和70下载站网小编一起来看看全新勒索病毒预防处理措施吧!
今日全新勒索病毒——Petya勒索病毒席卷全球,与之前的WannaCry病毒非常相似,都是利用永恒之蓝漏洞进行攻击。全新勒索病毒爆发怎么预防?以下带来Petya勒索病毒全面预防处理措施,希望大家尽快启动防御保护自己的信息安全!
全新Petya勒索病毒爆发
Petya勒索病毒肆虐欧洲,入侵中国
6月27日,据国外媒体在twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击。目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。
Petya勒索病毒与WannaCry相似
该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,这个漏洞在之前的WannaCry勒索病毒中也被使用过,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。
Petya勒索病毒传播路径
腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。