兴宁| 宁武| 云林| 望江| 黄岛| 铁岭县| 上甘岭| 施甸| 贞丰| 来宾| 石渠| 金阳| 眉山| 酒泉| 富蕴| 泽州| 静乐| 淳安| 晴隆| 恩平| 蒙阴| 乳源| 桃源| 介休| 三都| 卢龙| 潼关| 焉耆| 息烽| 无棣| 凭祥| 宝坻| 临潼| 左云| 邯郸| 霍山| 鄂托克前旗| 商南| 广宗| 蒲县| 大足| 兰溪| 菏泽| 红原| 永善| 志丹| 瑞昌| 惠东| 资阳| 昌吉| 正定| 酒泉| 西盟| 伊吾| 庆元| 沿滩| 本溪市| 武鸣| 诸城| 宣化县| 平坝| 合阳| 海伦| 云龙| 玛纳斯| 大邑| 绵竹| 西盟| 临猗| 鱼台| 任县| 沅江| 凤台| 定日| 保德| 庄河| 察哈尔右翼中旗| 正宁| 霸州| 霍州| 海林| 新丰| 石阡| 海城| 雄县| 东丽| 江安| 通辽| 莒南| 建昌| 金溪| 青神| 南雄| 盐山| 莎车| 洛隆| 金昌| 昌宁| 安国| 万安| 杜尔伯特| 长丰| 津市| 饶平| 肃南| 富锦| 南部| 南投| 万年| 渭源| 中卫| 沙雅| 连云区| 铁力| 松滋| 高唐| 垫江| 清水河| 靖西| 巴塘| 绍兴市| 札达| 黄冈| 临潭| 义马| 肇东| 常宁| 范县| 房山| 元坝| 融水| 凌源| 天柱| 临洮| 宝丰| 垦利| 博罗| 户县| 汕头| 云阳| 汉阴| 华亭| 肃宁| 北票| 定安| 丹寨| 昌黎| 枣庄| 汤旺河| 昌吉| 汤阴| 鹤山| 安义| 方正| 桐柏| 湖州| 同仁| 哈尔滨| 叙永| 濠江| 米易| 漳州| 枣庄| 沈丘| 沿滩| 献县| 沂南| 南康| 兰西| 伊金霍洛旗| 南召| 华池| 班戈| 辉南| 平顺| 尉氏| 高雄县| 夏邑| 张北| 长子| 德兴| 甘泉| 达日| 江川| 常德| 永丰| 顺平| 宁波| 丹江口| 徐水| 金州| 集贤| 新津| 神农架林区| 邱县| 扎鲁特旗| 鄄城| 岚皋| 上饶县| 班玛| 竹山| 左云| 康马| 万盛| 乌恰| 天祝| 仁布| 涟水| 范县| 湾里| 江孜| 昭觉| 利津| 合江| 平山| 正阳| 南宁| 奉节| 怀远| 临安| 雷州| 科尔沁左翼后旗| 城固| 雁山| 宁明| 广饶| 阿拉善左旗| 赤城| 武昌| 克山| 正镶白旗| 普定| 东平| 泸水| 自贡| 惠水| 磐石| 普陀| 莫力达瓦| 宁蒗| 青浦| 勉县| 故城| 蔡甸| 宜良| 南康| 常德| 靖边| 宜川| 镇原| 库伦旗| 曲周| 土默特右旗| 康乐| 木兰| 潞西| 南城| 镇平| 微山| 三河| 蓝山| 成武| 蕲春| 德安| 福彩北京赛车pk10官网

Petya,是一种变体勒索软件,它的破坏性比传统的勒索软件更大。2017年6月,代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,Petya病毒锁住大量的电脑,要求用户支付300美元的加密数字货币才能解锁。腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。建议用户不要轻易打开陌生人发来的电子邮件中的链接或文件。

- 收起最新报道
    软件名称
    Petya

    1传播蔓延

    编辑本段 回目录

    木马敲诈页面

    2017年6月,代号为petya的勒索病毒袭击了英国、乌克兰等多个国家,腾讯安全团队表示,国内已有用户中招,并确认该病毒样本通过永恒之蓝漏洞传播。

    据外媒报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与2017年5月席卷全球的勒索病毒的攻击性相提并论。

    腾讯反病毒实验室表示,已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

    Petya病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。

    2预防措施

    编辑本段 回目录

    据安全公司G Data Software称,Petya变体勒索软件并不是只将用户电脑中最重要的文件加密,而是直接将硬盘整个加密和锁死。

    首先,攻击者会向目标发送一封看似求职申请的电子邮件,然后一步一步指导用户从Dropbox文件夹中下载一个CV文件。这个CV文件就是勒索软件,它会立即破坏电脑的引导记录,迫使电脑崩溃。

    与其他的勒索软件一样,Petya也需要用户点击电子邮件中的链接。建议用户不要轻易打开陌生人发来的电子邮件中的链接或文件。

    哈勃分析系统分析,petya病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。当加密完成后,病毒才要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

    3遏制指南

    编辑本段 回目录

    新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。经初步调查确认,新病毒和今年5月份爆发的WannaCry永恒之蓝勒索病毒一样,也是利用Windows系统SMB漏洞进行攻击和传播。6月28日,针对这一情况,北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。

    一、微软已经发布了系统补丁MS17-010用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。

    二、关闭445、135、137、138、139端口,关闭网络文件共享。

    三、及时安装Windows、Office公布的安全漏洞补丁。

    四、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。

    五、使用Windows Defender,System Center Endpoint Protection,and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:

    Threat definition version:1.247.197.0

    Version created on: 12:04:25 PM : Tuesday, June 27 2017

    Last Update: 12:04:25 PM : Tuesday, June 27 2017

    六、使用第三方安全厂商产品请与厂家联系并核实升级,部分安全厂家联系方式如下:

    360企业安全集团电话:4008136360

    北京安天网络安全技术有限公司电话:400-840-9234

    北京北信源软件股份有限公司电话:400-818-8110

    北京安信天行科技有限公司电话:58543790

    北京知道创宇信息技术有限公司电话:010-5707619

    参考资料

    [添加]
    暂无参考资料!!
    标签:他把手 湖南快乐十分走势图开 卓刀泉

    本词条内容由国搜百科根据相关资料编纂,仅供参考。如有问题,可联系我们修订、完善或删除。也欢迎更多热爱知识共享、有志于词条编纂的专业人士参与国搜百科创建。联系电话:010-87869809 合作邮箱:baike@chinaso.com 交流QQ群:5332181523

    标签: 科学

    Petya 图册

    百科热点

    党的十九大
    • 浏览次数: 11047 次
    • 更新时间:2018-02-19
    • 创建者:zhangxuewei
    分享到:
    百科 更多?
    玉贤镇 黑獭乡 伊丹镇 嘉绿苑 先锋路街道
    国营第一良种场 苔青街道 管理学院 思源胡同 大刘庄村 社口镇 岔河集乡 南投市
    广东快乐十分预测软件 pk10人工1期计划在线 紫薇命盘 山西快乐十分钟前三组遗漏 中国机车配件网
    86期排列五中奖号 重庆时时彩定位网站 时时彩混合组选缩水器 北京11选5走势图开奖结果查询 立即博娱乐城的时时彩怎么样
    摩纳哥博彩娱乐城 澳门赌场陪赌女的过程 神州娱乐城注册 大乐透两红一蓝 双色球给我一注号
    快乐十分走势图广东 七星彩开奖结果12071 重庆时时彩定位胆稳赚 时时彩技巧公式百度 吉林快3历史走势图表
    百家乐八卦破解 女神娱乐城信誉怎么样 足球博彩比分赔率 兰州娱乐场所招聘 88娱乐城在线存款