重要通知!
今天就是禁毒答題的最後一天了!
但是還有上千份流量沒抽走呢!
不想錯過最後機會的趕緊戳
↓↓↓
=====說正事分割線=====
感染全球150多個國家的
Wannacry勒索病毒事件剛剛平息,
Petya勒索病毒變種又開始肆虐,
歐洲多國已大面積感染,
注意!
目前已經確認,和此前WannaCry傳播方式一樣,Petya勒索病毒樣本也通過永恆之藍(EternalBlue)漏洞傳播,即美國國家安全局泄漏的文件中一個漏洞代碼名稱進行傳播。
(被Petya病毒感染的電腦)
與Wannacry相比,Petya勒索病毒變種不僅傳播速度更快,還會利用「管理員共享」功能在內網自動滲透。
在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。
petya病毒樣本運行之後,會枚舉內網中的電腦,並嘗試在445等埠使用SMB協議進行連接。同時,病毒會修改系統的MBR引導扇區,當電腦重啟時,病毒代碼會在Windows操作系統之前接管電腦,執行加密等惡意操作。
說 人 話 !!!
就是說,當你的電腦重啟后,會出現一個正在掃描磁碟的界面,實際上這是病毒顯示的偽裝界面,它正在對磁碟數據進行加密操作。當加密完成後,病毒會要求受害者支付價值300美元的比特幣,才會回復解密密鑰。
根據比特幣交易市場的公開數據顯示,病毒爆發最初一小時就有10筆贖金付款,其「吸金」速度完全超越了Wannacry。
雖然petya病毒很猖狂,但並不是沒有辦法制服它的。
很多小夥伴的電腦上都有安裝360安全衛士和騰訊電腦管家。前者可以使用「系統防黑加固」功能,一鍵檢測關閉「管理員共享」等風險項目,保護企業和機構內網用戶預防病毒。後者也加入了NSA武器庫的防禦,可以抵禦大部分NSA武器庫泄漏的漏洞的攻擊。
覺得不錯的話,就給小編點個贊吧!