在过去不久,新型勒索病毒Petya再次爆发,全球多个国家受到攻击,而这次的传播方式与名为“想哭”的病毒传播方式一样都是通过“永恒之蓝”漏洞进行传播,但是这次的力度比上次还要凶猛,为了防止被Petya勒索病毒的入侵,小编为大家带来了Petya勒索病毒专杀软件,有了Petya勒索病毒专杀软件不要害怕Petya勒索病毒的入侵!有需要的欢迎来下载Petya勒索病毒专杀软件!
Petya勒索病毒传播原理
根据分析结果,Petya病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。
深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
这个加密流程与2016年起出现的Petya勒索病毒的流程相似,twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。
Petya勒索病毒查杀软件说明
Petya病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索漏洞,还会获取系统用户名与密码进行内网传播。
360安全监测与响应中心也将持续关注该事件进展,并第一时间为您更新该漏洞信息。
推荐理由
为了防止个人电脑的入侵,赶快来下载Petya勒索病毒专杀软件!让petya勒索病毒远离你!以及保护自己个人财产!