勒索病毒未曾遠去——Petya新作戰
文章推薦指數: 80 %
有幾天沒有更新文章了,首先對關注我的粉絲朋友們道歉。
這幾天呢一直和新勒索病毒Petya作鬥爭。
Petya是繼「WannaCry」之後又一新作,萬變不離其宗,兩者都是利用了「永恆之藍」漏洞。
前期如果有打補丁或者關閉445埠。
這次就沒有那麼容易中招。
如果你發現自己的電腦最近頻繁重啟,藍屏OR死機現象,恭喜你估計中招了。
接下來你應該這麼做:首先斷網;馬上打補丁;備份重要數據。
病毒一旦運行就不會這麼容易被清除。
建議還是全盤格式化重裝系統為好。
不過值得關注的是新的分析顯示,「Petya」惡意軟體被設計為看起來像ransomware,樣本分析顯示了wiper功能。
卡巴斯基分析人員表示,Petya不會對受感染系統上的文件加密,而是針對硬碟驅動器的主文件(MFT),並使主引導記錄(MBR)無法運行。
說人話就是,看起來這不像一起以牟利為目的的行為。
這就值得讓人遐想了。
很容易聯想起伊朗核問題時間。
這次病毒對烏克蘭關鍵基礎設施同樣是下了毒手。
信息安全工程師建議用戶這麼做:
1:備份。
2:不點擊不明附件。
3:及時安裝補丁文件。
做到以上這些就安全了嗎?不見得喲。
Petya採取多種方式傳播,其中釋放的dllhost連接遠程計算機,複製並執行病毒程序。
也就是說一台中招,區域網內的其他漏洞電腦都會被感染。
那麼中毒之後支付贖金可以找回文件嗎?
很遺憾,目前沒有一個付款後成功找回文件的案例。
補充一個知識點:445埠。
如果沒有印表機及文件共享需求建議個人電腦關閉該埠。
445埠是一個毀譽參半的埠,有了它我們可以在區域網中輕鬆訪問各種共享文件夾或共享印表機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該埠偷偷共享你的硬碟,甚至會在悄無聲息中將你的硬碟格式化掉!
很高興告訴大家小編成功通過信息安全工程師考試,如果你有電腦相關問題都可以給小編留言或者關注小編。
需要相關殺毒程序及補丁文件也可以留下你的郵箱,感謝您的支持。
比特幣勒索軟體病毒席捲全球,怎樣關閉445等埠避免中毒呢?
繼昨天發布比特幣勒索軟體病毒一文,引起了許多小夥伴們的關注,而這個問題也登上了各大新聞的頭條,事態一度發酵,愈加的嚴峻,全球各地的大量組織機構遭受了他的攻擊,病毒已經感染了全球至少5.7萬台電腦...
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。