查看: 5121|回复: 24
收起左侧

[讨论] 比WannaCry更可怕的勒索软件Petya正在袭来:直接攻击宿主

[复制链接]
kbsj123321
发表于 2017-6-28 16:22:01 | 显示全部楼层 |阅读模式
转超能网 更厉害的病毒来了 老机子又有得受了(大家也别忘了防护措施)
上个月肆虐的勒索软件WannaCry还没有被消灭就引来更为可怕的Petya,相比较WannaCry只是在Windows 系统框架加密单个文件,Petya直接从硬盘MFT着手,并且直接加密整个硬盘,可谓十分卑鄙。
如果现实中存在一个擂台的话,勒索软件WannaCry在五月份的冠军,没有之一。不过根据最新的消息来看,大自然的迭代还是很迅速的,因为作为后起之秀已经有一名新的成员:“Petya”,又叫作“Petwrap”,使用的依然是WannaCry所凭借以快速传播的SMBv1网络协议,利用的也依然是NSA的“永恒之蓝”。

“Petya”是本周才爆发的,目前还处在快速传播、野蛮生长的阶段,所以在各位起床的时候,就像生化惊悚电影里一样丝毫不知道自己正处在一系列剧变的开端。总结外媒的报导,“Petya”已经在72小时内瘫痪俄罗斯、乌克兰、西班牙、法国、英国、印度等国家作用于大型企业、发电厂、超市以及银行的超过30万台计算机。
“Petya”的需求似乎和“WannaCry”非常接近,即需要受害者用比特币支付300美元,即大概是2043元人民币,这其实不是个很大的数字,但是勒索手段已经下作很多,相较于“WannaCry”只是机械的在Windows系统框架下加密特定文件,“Petya”首先会让受害者的电脑重启,然后直接加密硬盘的MFT(Master File Table),然后像巨大的吸尘器一样扫描硬盘上所有的有价值的文件,并且还会瘫痪原有的MBR分区格式,并用自带的恶意代码替换原有的MBR,最后保证受害者的电脑无法正常启动,可谓较于之前的WannaCry要高层次的多。

被攻击的国外超市,如果口算心算不过关的话,就不用做生意了

值得注意的是,一般用户的印象是等待微软提供安全补丁升级,但是欧洲著名安全服务供应商F-Secure首席研究员Mikko Hypponen表示“Petya”的攻击机制非常复杂而先进,即使是安装过安全补丁也很难幸免遇难。而根据VirusTotal.com的记录,在61款知名的安全软件中有44款可以通过最新的病毒库识别出“Petya”
目前“Petya”依然在快速传播中,值得关注的是,此前“WannaCry”虽然非常恶劣,但是主要得手的是没有正常更新的设备,因此国内很多公共场合的设备都中招,包括城轨、地铁等等,这次面对更加可怕的“Petya”,能否幸免也有待观察。
原文地址:http://www.expreview.com/55275.html
qftest
发表于 2017-6-28 16:31:15 | 显示全部楼层
kbsj123321
 楼主| 发表于 2017-6-28 16:34:04 | 显示全部楼层
是的,发重电了
gzmaybe
发表于 2017-6-28 16:50:15 | 显示全部楼层
就目前而言,只要是装了MS17-010补丁的电脑,就不会中招;杀软方面,样本区已经有很多杀软可以查杀这个病毒
Gollum
发表于 2017-6-28 16:54:43 | 显示全部楼层
~~没完没了还~~
lsrxzz000
发表于 2017-6-28 19:03:45 | 显示全部楼层
这就是所谓的攻击漏网之鱼?
上次没被wannycry攻击所以躲过一劫,还在幸灾乐祸,结果这次被干了?
ccboxes
发表于 2017-6-28 19:34:49 | 显示全部楼层
被重写MBR的病毒干掉。。。。。。。。。

柯林
发表于 2017-6-28 19:45:13 | 显示全部楼层
怪不得昨晚打开京东很慢,原来又有大毒蹭网
popu111
发表于 2017-6-28 19:46:04 来自手机 | 显示全部楼层
petya是个老病毒了,这次加个漏洞利用怎么媒体们就突然集体gc了
milben
发表于 2017-6-28 19:56:04 | 显示全部楼层
蹭热点
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 04:39 , Processed in 0.127269 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表