据外媒报道,Petya病毒锁住了大量的电脑,亦要求用户领取300美元的加密数字货泉才能解锁。
此次黑客正值本年5月全球迸发大规模的病毒之后不久。本年5月,WannaCry病毒对全球150多个国度和地域的逾30万部电脑系统策动,并锁定了被电脑中的文件,进而要求者领取价值约300美元的比特币才能解锁。
腾讯反病毒尝试室暗示,曾经确认该病毒样本通过永久之蓝(EternalBlue)缝隙传布,即NSA(美国国度平安局)泄露的文件中一个缝隙代码名称。此前WannaCry传布体例“EternalBlue”缝隙,此次Petya病毒也借帮此缝隙达到了快速传布的目标。
不外,腾讯反病毒尝试室称,腾讯电脑管家等平安软件可防御petya病毒和已知的变种和其他病毒。目前腾讯电脑管家插手了NSA兵器库的防御,能够抵御大部门NSA兵器库泄露的缝隙的。(完)
中新网6月28日电 (程春雨)WannaCry病毒5月方才席卷150多个国度后,据外媒报道,近日代号为petya的病毒袭击了英国、乌克兰等多个国度,腾讯平安团队暗示,国内已有用户中招,并确认该病毒样本通过永久之蓝缝隙传布。
据等外媒27日报道,新一轮超强电脑病毒正正在包罗俄罗斯、英国、乌克兰等正在内的欧洲多个国度敏捷延伸。无机场、银行及大型企业被传染病毒。报道称,这轮病毒脚以取蒲月席卷全球的病毒的性相提并论。
Petya病毒传染的电脑。腾讯平安反病毒尝试室供图。
据腾讯平安反病毒尝试室旗下的哈勃阐发系统阐发,petya病毒样本运转之后,会列举内网中的电脑,并测验考试正在445等端口利用SMB和谈进行毗连。同时,病毒会点窜系统的MBR指导扇区,当电脑沉启时,病毒代码会正在Windows操做系统之前接管电脑,施行加密等恶意操做。电脑沉启后,会显示一个伪拆的界面,此界面现实上是病毒显示的,界面上假称正正在进行磁盘扫描,现实上正正在对磁盘数据进行加密操做。当加密完成后,病毒才要求者领取价值300美元的比特币之后,才会答复解密密钥。