比WannaCry更可怕的勒索软件Petya正在袭来：直接攻击宿主

aquablue

网络威胁无所不在，自己要加强安全保护。

歌德塔大蜘蛛

popu111 发表于 2017-6-28 19:46
petya是个老病毒了，这次加个漏洞利用怎么媒体们就突然集体gc了

卡巴斯基实验室发现“ExPetr”勒索软件：并非Petya变种 http://weibo.com/ttarticle/p/show?id=2309404123567292809944

ak666

我给公网ip，有没有大佬来攻击我，我想试试自己的电脑安全程度。

fireherman

ak666 发表于 2017-6-28 20:52
我给公网ip，有没有大佬来攻击我，我想试试自己的电脑安全程度。

没用，单纯就这个病毒而言（针对445共享端口的永恒之蓝漏洞）。

1，拥有公网IP的都是一级营运商：电信用户，联通用户，部分移动用户，而这些营运商已经封闭445端口（禁止远程共享打印机）。

2，就算知道你的公网IP，想通过Petya攻击你也不可能（要不然eMule，BT用户岂不是死翘翘？正规的P2P软件是可以看到对方的IP的）；真的要黑你，也只能用其他方法。

ak666

fireherman 发表于 2017-6-28 21:43
没用，单纯就这个病毒而言（针对445共享端口的永恒之蓝漏洞）。

1，拥有公网IP的都是一级营运商： ...

soga原来是这样

KevinYu0504

gzmaybe 发表于 2017-6-28 16:50
就目前而言，只要是装了MS17-010补丁的电脑，就不会中招；杀软方面，样本区已经有很多杀软可以查杀这个病毒

其实您说的不完全是正确的，安装了 MS17-010 补丁之后，
就不会被 " 网路扫描系统的弱点并入侵植入 " 的机会，
但如果是透过其他方式进入系统，像是透过电邮的附件、感染的 office 档案等方式，
即使系统已经安装 MS17-010 也是会中奖的。

且这次 Petyal 还会大规模感主动去染区域网路上的电脑，
只要有一台中奖，其他系统若没有防护软件，很有可能都会中奖。
这也是为什么这次许多欧美的灾情都出现在 公司、卖场 等有许多电脑的地方。

啦啦啦的吗西亚

qftest 发表于 2017-6-28 16:31
是这货吗？http://bbs.kafan.cn/thread-2094611-1-1.html

标准账户不知道能不能防？

啦啦啦的吗西亚

ccboxes 发表于 2017-6-28 19:34
被重写MBR的病毒干掉。。。。。。。。。

标准账户可以阻止吗？另外为啥360杀毒需要管理员权限，我试了一下，卡巴斯基和诺顿在标准账户下都没要管理员账户的提示。

啦啦啦的吗西亚

柯林 发表于 2017-6-28 19:45
怪不得昨晚打开京东很慢，原来又有大毒蹭网

之前的勒索病毒，好像不需要管理员权限，这个不知道需不需要。标准账户可以阻挡它加密MBR吗？

柯林

啦啦啦的吗西亚 发表于 2017-6-29 00:46
之前的勒索病毒，好像不需要管理员权限，这个不知道需不需要。标准账户可以阻挡它加密MBR吗？

没试过，不清楚。
标准账户，记得XP下测试时，对于一个新程序，没有进行过的很多操作是不可以的，具体是不是能防御，还得实证才清楚。