petya勒索病毒

petya勒索病毒
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Petya勒索病毒首发技术分析 腾讯电脑管家认证厂商2017-06-28共501335人围观 ，发现 8 个不明物体 系统安全
据twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击，目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析，并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为，哈勃已经能够识别此病毒并判定为高度风险。腾讯安全反病毒实验室提醒用户，开启腾讯电脑管家可查杀该病毒。

Petya勒索病毒首发技术分析

根据分析结果，病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。

Petya勒索病毒首发技术分析

深入分析发现，病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，此漏洞在之前的WannaCry勒索病毒中也被使用，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

Petya勒索病毒首发技术分析

Petya勒索病毒首发技术分析

同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。

Petya勒索病毒首发技术分析

电脑重启后，会显示一个伪装的界面，此界面实际上是病毒显示的，界面上假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。

Petya勒索病毒首发技术分析

当加密完成后，病毒才露出真正的嘴脸，要求受害者支付价值300美元的比特币之后，才会回复解密密钥。

Petya勒索病毒首发技术分析

这个加密流程与2016年起出现的Petya勒索病毒的流程相似，twitter上也有安全人员确认了二者的相似关系。但是不同的是，之前的Petya病毒要求访问暗网地址获取解密密钥，而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。

腾讯安全反病毒实验室提醒，要警惕通过各种渠道收到的陌生文件，遇到可疑文件可以使用哈勃分析系统（https://habo.qq.com/）对文件进行安全性检测，开启腾讯电脑管家可查杀该病毒。

Petya勒索病毒首发技术分析

* 本文作者：腾讯电脑管家（企业帐号），转载请注明来自FreeBuf.COM

腾讯电脑管家
腾讯电脑管家
141 篇文章
等级： 8级
||
上一篇：最新GhostHook攻击可以绕过Windows PatchGuard防护下一篇：伪装在系统PAM配置文件中的同形异义字后门
这些评论亮了

biock (3级)回复
这是我有史以来见过漏洞分析最短的文章没有之一
)26(亮了

马化腾 回复
@ biock 别黑我司，信不信我分分钟让你失业
)22(亮了

幕刃 回复
勒索病毒都爆发那么长时间了，微软补丁也发了，为什么还会有人中招？
)6(亮了

温柔刀客 (2级)回复
勒索不断，还好我的种子还在。。。。
)6(亮了
发表评论已有 8 条评论

幕刃 2017-06-28回复 1楼
勒索病毒都爆发那么长时间了，微软补丁也发了，为什么还会有人中招？

亮了(6)

biock (3级) 2017-06-28回复 2楼
这是我有史以来见过漏洞分析最短的文章没有之一

亮了(26)

马化腾 2017-06-28回复
@ biock 别黑我司，信不信我分分钟让你失业

亮了(22)

温柔刀客 (2级) 2017-06-28回复 3楼
勒索不断，还好我的种子还在。。。。

亮了(6)

mark2016 (1级) 求收留，Android逆向、安全相关，坐标厦门 2017-06-28回复 4楼
技术分析 技术在哪里

亮了(3)

大空之巅 (1级) 2017-06-28回复 5楼
为个首发的名字脸都不要了

亮了(3)

‍某某 (1级) 2017-06-28回复 6楼
这就完了

亮了(3)

美国队长 2017-06-29回复 7楼
嗯，很精彩，很生动，很简短

亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
腾讯电脑管家
腾讯电脑管家认证厂商

腾讯电脑管家官方账号

141
文章数
1
评论数
最近文章
流氓软件Playbox安装目录一式两份 刻意欺负非一线城市网民
2018.11.14

“抓鸡狂魔”病毒团伙活动报告
2018.11.07

披着羊皮的狼：双平台挖矿木马MServicesX分析
2018.11.07

浏览更多
相关阅读
深度剖析Petya病毒：反社会人格的恶性病毒 只为破坏不为牟利Petya0627勒索病毒安全预警通告Petya真的没那么简单！北约呼吁发起联合调查，US-CERT发布警报观点 | 全球最大航运企业马士基被黑事件之“痛煞我也”Petya及Notpetya的核心差异分析
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank