分类
大小:65.9M更新:2017-06-28
类别:病毒防治系统:WinAll
今天一款去上个月非常相似的勒索病毒已经爆发,此款病毒名为Petya勒索病毒相对于上一个月的比特币勒索病毒其传播方式非常相似,都是通过微软漏洞进行传播,在欧美地区与俄罗斯已经有一大批办公电脑中毒,小编为您提供Petya勒索病毒专杀工具,帮助您避免被病毒侵害,欢迎下载使用!
该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索漏洞,还会获取系统用户名与密码进行内网传播。
360安全监测与响应中心也将持续关注该事件进展,并第一时间为您更新该漏洞信息。
Petya勒索病毒攻击正在迅速蔓延,安全公司目睹数以千计的公司正遭遇威胁。据报道,英国、俄罗斯和乌克兰的80多家公司已经被感染。即使是切尔诺贝利核电站现在也受到了攻击, 他们现在已经改用人工监测辐射。正如你看到的上面的图像, 该Petya勒索病毒要求获得类似 WannaCry时期的300美元价值的比特币,可以得到解密代码。
据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。腾讯方面表示开启腾讯电脑管家可查杀该病毒。
根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。
深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
异鬼2病毒一键查杀工具病毒防治M官方版
查看3dmax病毒查杀工具病毒防治.02M官方版
查看NSA武器库免疫工具(勒索病毒专杀软件)病毒防治M绿色版
查看AVG2018杀毒软件病毒防治M官方最新版
查看U盘病毒监控U-AVS病毒防治.02MV1.2绿色中文免费版
查看360nsatool武器库免疫工具病毒防治M官方免费版
查看WannaSmile想笑勒索病毒拦截工具病毒防治.52M
查看360网游加速器病毒防治MV2.1.0.1022官方最新版
查看瑞星安全云终端病毒防治Mv3.0.0.85免激活码版
查看360离线救灾最新版病毒防治M
查看F-PROT Trial Subscription Key Toolkit病毒防治.08MV1.0最新免费版
查看xmrig.exe矿机清除工具病毒防治M1.0.4.540 安装版
查看卡巴斯基安全部队2017病毒防治Mv13.0.1.4190 官方免费版
查看3dmax病毒清理大师病毒防治M1.0官方版
查看360永恒之蓝NSA补丁ms17-010病毒防治M
查看火绒阻止流氓全家桶规则病毒防治.00M绿色版
查看流氓软件杀手病毒防治.49M1.0.0.0
查看360文档卫士病毒防治Mv1.0.0.1201官方版
查看可牛杀毒系统文件修复工具病毒防治M6.5.9绿色版
查看蜜蜂网络验证系统病毒防治.49M1.0.0.0
查看WannaCry蠕虫勒索软件免疫工具病毒防治.04M官方最新版
查看WannaCry2.0病毒查杀修复补丁病毒防治M【360最新版】
查看金山毒霸2017新春版官方下载病毒防治Mv11新春版
查看Petya勒索病毒修复工具病毒防治M最新版
查看点击查看更多