紧急预警 | Petya勒索病毒最新变种来袭

北京时间6月28日凌晨,又一波大规模勒索蠕虫病毒攻击席卷全球,多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。据莫斯科的网络安全公司Group-IB透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被该勒索病毒感染。

在汇集了多方威胁情报后,样本间直接的关系仍不明确的情况下,经过对部分关键样本文件的跟进分析发现,安恒信息确认这次攻击是勒索病毒“必加”(Petya)的新变种。Petya本身属于一款非常简单的勒索软件,与其它传统勒索软件的功能存在很大区别。具体来讲,Petya并不会逐个对目标系统上的文件进行加密。一旦完成感染,该病毒即会利用一条私钥对目标计算机进行加密,且在系统解密之前该设备将无法正常使用。

Petya会重启受害者的计算机并加密磁盘驱动器内的主文件表(简称MFT)并渲染主引导记录(简称MBR),进而通过占用物理磁盘上的文件名、大小与位置信息以限制用户对完整系统的正常访问。其中Petya替换的MBR代码中包含赎金说明。用户被感染后,勒索软件会要求用户支付价值300美元的比特币以解密自己的系统。

根据安恒信息安全研究院的初步分析,Petya采用了邮件、下载器和蠕虫的组合传播方式。该病毒釆用微软Office RTF漏洞(CVE-2017-0199)进行钓鱼攻击,用微软Windows SMB漏洞(MS17-010)进行内网传播。与5月份爆发的WannaCry病毒类似,都是通过对磁盘文件加密进行恶意比特币勒索,但不同的是Petya同时利用了Office RTF漏洞进行感染。由于利用了与5月份爆发的“WannaCry”勒索软件部分相同安全漏洞。因此,建议您尽快采取以下措施防范病毒感染:

  • 安装微软MS17-010补丁。 https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 鉴于“WannaCry”漏洞的严重影响,微软为已经不在服务期的XP、Server 2003等老版本系统也发布的特别补丁,补丁下载地址: https://technet.microsoft.com/library/security/4025685.aspx
  • 在Windows系统上关闭不必要开放的端口,如445、135、137、138、139等,并关闭网络共享。
  • 不要随意打开未知来源的邮件、不要打开未明来源的文档,包括网站、网盘共享的文件,聊天工具传输的文件等。

6月26日,安恒信息与众安保险联合推出了网络信息安全综合保险,这款产品是针对国内政府、企事业单位等组织机构网络安全风险防范及补救的较为完整的保险解决方案,保额最高达300万。用户可以根据自己信息资产的实际安全状况选择投保网络信息安全综合保险,防范于未然。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-06-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏绿巨人专栏

博弈论(Game Theory) - 02 - 前传之重复剔除严格劣战略的占优战略均衡

4145
来自专栏金融民工小曾

无卡支付、快捷支付、代扣有什么区别?

无卡支付,指无须开通网银,利用支付验证要素,结合安全认证,让持卡人完成互联网支付的支付方式。具有统一、快速、便捷三大特点。一般来说,交易时录入四要素即可完成支付...

2022
来自专栏云上大文件传输

AWS海外数据中心到腾讯云广州-文件传输对比评测集合

ftp客户端--FileZilla ftp服务端--FileZilla Server 软件下载地址:https://filezilla-project.org/...

56611
来自专栏云市场·精选汇

想做个网站,却说要“备案”,那什么是“备案”呢?

做网站,在使用国内服务器的时候,就需要去国家工信部门做“备案”了;国外服务器,不论是美国、香港还是台湾的服务器,是不需要备案了。

6773
来自专栏技术支持log

利用Nali-ipip在线工具查看域名解析/IP位置/MTR追踪路由

nali,名字取自中文“哪里”的拼音。nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(这里我们来使用ipip.n...

3811
来自专栏域名资讯

九爱科技创意域名获2.1亿融资

中国互联网医疗领军企业微医以及数家浙商民营资本A轮融资2.1亿元九爱科技。

490
来自专栏企鹅号快讯

iOS开发进阶篇——FRP与ReactiveCocoa的介绍(一)

*****阅读完此文,大约需要30分钟***** 一、FRP的概念 RAC(ReactiveCocoa)是由GitHub团队开发的基于Cocoa的FRP框架。提...

1868
来自专栏SAP最佳业务实践

SAP最佳业务实践:SD–销售订单处理:自库存销售(109)-4发票

VF04出具发票 在此活动中,处理开票。 角色销售开票员 后勤 ® 销售和分销 ® 开票 ® 开票凭证 ® 处理到期单据清单 1. 输入相关搜索标准,选择 与交...

4303
来自专栏企鹅号快讯

IPv6是什么鬼?

Hot 目前我们使用的第二代互联网IPv4技术,核心技术属于美国。从理论上讲,IPv4地址为32位编码,可以产生2的32次方即40多亿个IP地址。其中北美占有3...

5149
来自专栏冷冷

常见支付方式理解

这些概念其实并没有明确的标准定义,参考网上资料和个人理解整理。 ---- 网关支付 是银行金融网络系统和Internet网络之间的接口,是由银行操作的讲Inte...

5239

扫码关注云+社区

领取腾讯云代金券