通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
企业新闻
新型“永恒之蓝”勒索病毒,通付盾移动安全为您揭秘
来源:本站原创 时间:2017-06-28 作者: adminx

继5月wannacry 勒索病毒肆虐全球后,黑客通过“影子经纪人”发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,目标直指Windows 10、路由器、浏览器甚至是手机。

27日,新型勒索病毒“petya”来袭,在包括俄罗斯、英国、乌克兰等在内的多个国家蔓延,机场、银行及大型企业也纷纷报告感染此病毒。本轮病毒还是通过"永恒之蓝"漏洞传播,但是比之前的勒索病毒更专业、更难对付。


微信图片_20170628165222.png


目前,俄罗斯、乌克兰两国约有80多家公司被Petya病毒感染。该病毒锁住大量的电脑,要求用户支付300美元的加密数字货币才能解锁。许多电信运营商和零售商也遭到了Petya的攻击,该病毒传播方式与WannaCry病毒非常相似。 据分析,迄今为止已有约2000位用户受到攻击,俄罗斯和乌克兰是攻击的重灾区。

微信图片_20170628165232.jpg

通付盾移动安全实验室分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。

微信图片_20170628165238.jpg

目前国内没有发现petya爆发情况,但也不能忽视危险性,请按照以下步骤安全开机:

一、不要连接网络,备份重要文件。电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器,随后再将电脑中的重要文档拷贝或移至安全的硬盘或U盘。

二、及时跟新最近微软官方补丁。用户可到微软官网下载补丁包升级。

三、针对管理员用户,通付盾移动安全实验室建议如下:禁止接入层交换机PC网段之间135、139、445三个端口访问。

WannaCry勒索病毒发行者是利用了去年被盗的NSA自主设计的Windows系统黑客工具永恒之蓝(Eternal Blue),将今年2月份的一款病毒升级所致,而且这也并非勒索病毒首次爆发,2013年勒索病毒就出现了,只不过当时是通过邮件、挂马传播,2015年开始进入爆发期,目前已经有超过100种勒索病毒家族存在。

WannaCry、Petya两大勒索病毒已经敲响安全警钟,通付盾移动安全实验室提醒各大企业和机构以及个人需要重视信息安全,尽快“亡羊补牢”。

 


帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号