當(dāng)前位置：優(yōu)秀范文網(wǎng)>學(xué)習(xí)知識(shí)>電腦>電腦安全>什么是Petya勒索病毒

什么是Petya勒索病毒

時(shí)間：2022-10-03 10:48:54 電腦安全

什么是Petya勒索病毒

　　最近代號(hào)為“Petya”的勒索病毒席卷歐洲，那么什么是Petya勒索病毒?一起來(lái)了解下吧：

　　什么是Petya勒索病毒?

　　Petya勒索病毒與之前的WannaCry病毒非常相似，都是利用永恒之藍(lán)漏洞進(jìn)行攻擊。

　　Petya勒索病毒爆發(fā)

　　Petya勒索病毒肆虐歐洲，入侵中國(guó)

　　6月27日，據(jù)國(guó)外媒體在twitter爆料，烏克蘭政府機(jī)構(gòu)遭大規(guī)模攻擊，其中烏克蘭副總理的電腦均遭受攻擊。目前為止，僅俄羅斯和烏克蘭兩國(guó)就有80多家公司被Petya病毒感染。該病毒代號(hào)為“Petya”，騰訊電腦管家溯源追蹤到中國(guó)區(qū)最早攻擊發(fā)生在2017年6月27號(hào)早上，通過(guò)郵箱附件傳播。

　　Petya勒索病毒與WannaCry相似

　　該病毒傳播方式與今年5月爆發(fā)的WannaCry病毒非常相似。病毒連接時(shí)使用的是“永恒之藍(lán)”(EternalBlue)漏洞，這個(gè)漏洞在之前的WannaCry勒索病毒中也被使用過(guò)，是造成WannaCry全球快速爆發(fā)的重要原因之一，此次Petya勒索病毒也是借助了此漏洞達(dá)到了快速傳播的目的。

　　Petya勒索病毒傳播路徑

　　騰訊電腦管家分析后發(fā)現(xiàn)病毒樣本運(yùn)行之后，會(huì)枚舉內(nèi)網(wǎng)中的電腦，并嘗試在445等端口使用SMB協(xié)議進(jìn)行連接。同時(shí)，病毒會(huì)修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。電腦重啟后，會(huì)顯示一個(gè)偽裝的界面，假稱(chēng)正在進(jìn)行磁盤(pán)掃描，實(shí)際上正在對(duì)磁盤(pán)數(shù)據(jù)進(jìn)行加密操作。加密完成后，病毒才露出真正的嘴臉，要求受害者支付贖金。

　　Petya勒索病毒全面防治指南

　　如果沒(méi)有安裝電腦管家，以下為正確的開(kāi)機(jī)姿勢(shì)：

　　【普通用戶】

　　一、下載“勒索病毒離線版免疫工具”

　　1、在另一臺(tái)無(wú)重要文檔的電腦上下載電腦管家的“勒索病毒離線版免疫工具”(簡(jiǎn)稱(chēng)“免疫工具”)

　　2、將“免疫工具”拷貝至安全的U盤(pán)或移動(dòng)硬盤(pán)下載免疫工具

　　注意：免疫工具支持我的電腦系統(tǒng)嗎?若系統(tǒng)不支持，請(qǐng)下載微軟官方補(bǔ)丁包

　　二、斷網(wǎng)備份重要文檔

　　1、若電腦插了網(wǎng)線，則先拔掉網(wǎng)線;若電腦通過(guò)路由器連接wifi，則先關(guān)閉路由器。

　　2、將電腦中的重要文檔拷貝或移動(dòng)至安全的硬盤(pán)或U盤(pán)。

　　三、運(yùn)行免疫工具，修復(fù)漏洞

　　1、拷貝U盤(pán)或移動(dòng)硬盤(pán)里的“勒索病毒離線版免疫工具”到電腦。