系统城

什么是Petya勒索病毒

发布时间:2017-06-30 10:00:17    浏览数:589

  现在,新一轮超强电脑病毒已经袭击了欧洲多个国家。腾讯安全反病毒实验室病毒样本进行了分析,腾讯电脑管家已可全面防御该病毒,并发布了“勒索病毒离线版免疫工具”,广大用户可以利用免疫工具进行检测,防患于未然。为了让大家更加了解Petya勒索病毒,系统城小编将在本文介绍下该病毒的几大特征。

电脑管家

  目前已确认有国内企业感染此病毒。腾讯电脑管家溯源追踪到中国区最早攻击发生在6月27日早上,通过邮箱附件传播,根据乌克兰CERT官方消息,邮件附件被确认为该次病毒攻击的传播源头。腾讯电脑管家特此提醒广大用户,一定提高警惕,及时更新最新的Windows系统补丁,且不要轻易点击不明附件,尤其是rtf、doc等格式。

样本行为

  Petya勒索病毒有哪些特征?

  1. 自删除

自删除

  2. 写磁盘引导区,修改MBR

 写磁盘引导区

  3. 添加定时任务,定时关机

添加定时任务

  4. 尝试向网络中其他电脑复制自身,企图更广范围的传播,使用wmic或者psecec调用自身运行

尝试向网络中其他电脑复制自身

  5. 全盘遍历文件,加密拥有特定后缀名的文件

全盘遍历文件

  6. 利用“永恒之蓝“漏洞攻击其他电脑。

利用“永恒之蓝“漏洞攻击其他电脑

  7. 关机重启后,显示勒索页面。

显示勒索页面

  目前,该病毒已在欧洲爆发,腾讯安全反病毒实验室威胁情报系统会密切关注该病毒的传播趋势。同时,腾讯安全反病毒实验室建议安装最新版腾讯电脑管家,并修复系统漏洞;遇到可疑文件,特别是陌生邮件中的附件,不要轻易打开,首先使用电脑管家进行扫描,或上传至哈勃分析系统对文件进行安全性检测。

  看了上述小编的介绍,相信大家对Petya勒索病毒已经有了一定的了解。大家可以关注系统城更多精彩资讯https://m.xitongcheng.com/

相关教程: PPT2021怎么设置文件保存格式 操作方法 CorelDRAW怎么制作暗角效果 友玩陪玩APP怎么入驻 快加入陪玩大家庭 WPS软件文字中表格如何排序_这里教给你 WPS2019如何将字体嵌入文件 详细教程

相关阅读

手机版   |   电脑版
Copyright @ 2011 系统城 版权声明 最新发布内容
fetch('https://api.xitongcheng.com/api/flow/model/article/category_id/40/model_id/35141/admin_id/0/type/0/domain/mip').then(function (res) {})