新勒索病毒petya袭击多国 传播方式与WannaCry类似_中国经济网――国家经济门户
经济日报微信中经网微信
精彩图片推荐Hi~欢迎来到Hao76
适龄年龄：18+
Petya勒索病毒是怎么回事|Petya勒索病毒传播途径是什么
Petya勒索病毒是什么_新勒索病毒petya怎么传播?是不是很多的小伙伴们都看到了这则新闻，那么今天小编就为大家带来详细的介绍，感兴趣的朋友们，不要错过了哦!Petya勒索病毒相关信息：北京时间日晚，据外媒消息，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。此次黑客使用的是Petya勒索病毒的变种Petwarp，使用的攻击方式和WannaCry相同，360天擎(企业版)和360安全卫士(个人版)可以查杀该病毒。据悉，该病毒和勒索软件很类似，都是远程锁定设备，然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索漏洞，还会获取系统用户名与密码进行内网传播。Petya勒索病毒专杀软件专业版处置建议：安全操作提示从目前掌握的情况来看：1. 不要轻易点击不明附件，尤其是rtf、doc等格式，可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。2. 及时更新windows系统补丁，具体修复方案请参考“永恒之蓝”漏洞修复工具。3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。修复工具360企业安全天擎团队开发的勒索蠕虫漏洞修复工具，可根本解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。此修复工具集成免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞，
Petya勒索病毒是怎么回事|Petya勒索病毒传播途径是什么评论
龙珠炫斗无限钻石版
刀塔英雄3D
无双三国志BT版(三国卡牌)
全民武侠BT版
剑魂传说BT版
口袋有火影公益版
奇迹大天使破解版
三国群英传私服
宠物小精灵
加菲猫爱消除
天天千炮捕鱼
快乐炸金花
天天千炮捕鱼
明星三缺一 2015新勒索病毒 Petya 席卷欧洲 传播方式与 WannaCry 类似
一种类似于“WannaCry”的新勒索病毒席卷了欧洲，导致俄乌两国80多家公司遭殃。据了解，这种病毒锁住了大量的电脑，要求用户支付300美元的加密数字货币才能解锁。
6月27日，周二，一种类似于“WannaCry”的新勒索病毒席卷了欧洲，导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击，而且乌克兰的政府系统也遭到了该病毒的袭击。这种病毒代号为“Petya”。
据莫斯科的网络安全公司Group-IB透露，目前为止，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染，这种病毒锁住了大量的电脑，要求用户支付300美元的加密数字货币才能解锁。Group-IB还称，许多电信运营商和零售商也遭到了此新病毒的攻击，该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。
乌克兰内政部部长顾问安东-格拉斯申科(Anton Gerashchenko)通过Facebook称，此次病毒入侵堪称“乌克兰史上最大规模的病毒攻击”。他还称，黑客此次攻击目的就是“要扰乱乌克兰的经济形势和公民意识，尽管此攻击伪装成敲诈阴谋”。
另外，俄罗斯石油公司也通过声明称，该公司由于顺利转换到“管理生产流程的备份系统”而避免了此次黑客攻击所带来的“严重后果”。
乌克兰多家银行面临攻击风险
受此次新一轮勒索病毒攻击的影响，乌克兰电厂Kievenergo下令关闭了所有电脑，而另一家电力公司Ukrenergo也受到了影响，但“不是很严重”。俄罗斯的新闻机构表示，乌克兰机场和铁路未受影响，继续正常运行。
乌克兰快递和邮政服务企业Nova Poshta在Facebook上表示，该公司的网络则遭受到此次黑客攻击，在被攻击之后，该公司不得不停止向客户提供服务。与此同时，乌克兰的中央银行在自己的网站发出警告信息，称该国的多家银行也成为黑客攻击的目标。
位于莫斯科的卡巴斯基实验室的全球研究与分析团队负责人科斯丁-拉尤(Costin Raiu)表示，此次新病毒使用了一个伪装的微软数字签名，目前该病毒攻击已经蔓延到多个国家。
丹麦和法国
A.P.穆勒-马士基有限公司是全球最大的集装箱运营商，该公司声称，受上述病毒的攻击，其客户已经无法使用在线预订工具，而且该公司的内部系统也瘫痪。
法国制造商圣戈班集团(Saint-Gobain)也声称，该公司系统也被攻击，但公司发言人拒绝透露详情。英国媒体集团WPP Plc也遭到了黑客攻击，该集团通过电子邮件发布声明称，“WPP集团下多家公司的IT系统遭到了黑客的攻击。”
此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月，WannaCry病毒对全球150多个国家和地区的电脑系统发动攻击，并锁定了被攻击电脑中的文件，进而要求受害者支付价值约300美元的比特币才能解锁。Verizon通信公司的数据显示，勒索病毒攻击事件一直呈现出暴增之势，仅在2016年，此类事件的数量就增加了50%之多。
【最新跟进】
该病毒代号为“Petya”，并已确认有国内企业中招。腾讯电脑管家已确认病毒样本通过永恒之蓝漏洞传播。反病毒公司Avira、赛门铁克和一些安全公司也在推特上发文称，分析已确认“Petya”通过永恒之蓝漏洞传播。
Petya勒索病毒感染国内企业。腾讯安全反病毒实验室供图。
反病毒公司Avira确认“Petya”通过永恒之蓝漏洞传播的推文
【延伸阅读】
这些攻击能被阻止吗？
几乎没有办法，但公司和机构可以采取更多措施保护自己。他们可以设置防火墙，安装杀毒软件，应用文件过滤器，运行入侵检测程序，定期更新软件等，以防护恶意软件和黑客袭击。当然，绝没有100%的完美防护方式，因为各公司和机构都是由人来运行的，而人类难免犯错。有鉴于此，许多网络窃贼现在主要通过欺骗人们自己打开存有陷阱的附件，或含有病毒的电子邮件连接，即所谓的钓鱼发动攻击。
在过去几年中，有数以十亿计的用户名和密码被偷，并被黑客公开发布。有些网络犯罪组织通过梳理这些数据，可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆，并从内部发动攻击。
黑客为何以加密数字货币为赎金？
类似比特币这种虚拟货币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。尽管每笔赎金看起来似乎很少，但勒索软件袭击的范围通常很广，因此在积少成多的情况下，最终勒索赎金数额非常可观。
来自：& 作者：jionghuima 参考：
转载请注明：文章转载自 开源中国社区
本文标题：新勒索病毒 Petya 席卷欧洲 传播方式与 WannaCry 类似
本文地址：
百度网盘不用Windows
引用来自“采女孩的小蘑菇”的评论这个反而就是比特币的优势，本身就匿名，货币以后更是很难最终，贪官适用对比特币采取强制措施是强制关闭服务，这是物理实体
只是名称叫币，实际都是在干有悖于币的事
百度网盘不用Windows
引用来自“采女孩的小蘑菇”的评论这个反而就是比特币的优势，本身就匿名，货币以后更是很难最终，贪官适用对比特币采取强制措施是强制关闭服务，这是物理实体
手滑点赞。但是我要澄清一下，这种假设发生的概率极低极低。
这个反而就是比特币的优势，本身就匿名，货币以后更是很难最终，贪官适用Petya勒索病毒是什么 Petya勒索病毒怎么查杀
时间： 11:57:00来源：作者：gm(0)
昨日代号为“Petya”的勒索病毒席卷欧洲，Petya勒索病毒是什么？Petya勒索病毒与之前的WannaCry病毒非常相似，都是利用永恒之蓝漏洞进行攻击。以下带来Petya勒索病毒全面防治指南，希望大家尽快启动防御措施！Petya勒索病毒爆发Petya勒索病毒肆虐欧洲，入侵中国6月27日，据国外媒体在twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击。目前为止，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”，腾讯电脑管家溯源追踪到中国区最早攻击发生在号早上，通过邮箱附件传播。Petya勒索病毒与WannaCry相似该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，这个漏洞在之前的WannaCry勒索病毒中也被使用过，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。Petya勒索病毒传播路径腾讯电脑管家分析后发现病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。Petya勒索病毒全面防治指南如果没有安装电脑管家，以下为正确的开机姿势：【普通用户】一、下载“勒索病毒离线版免疫工具”1、在另一台无重要文档的电脑上下载电脑管家的“”（简称“免疫工具”）2、将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具&注意：免疫工具支持我的电脑系统吗？若系统不支持，请下载二、断网备份重要文档1、若电脑插了网线，则先拔掉网线；若电脑通过路由器连接wifi，则先关闭路由器。2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。三、运行免疫工具，修复漏洞1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。2、双击运行，开始修复漏洞。3、稍等片刻，等待漏洞修复完，重启电脑，就可以正常上网了。四、开启实时防护和文档守护者工具，预防变种攻击1、下载电脑管家最新版，保持实时防护状态开启（默认已开启）。2、打开电脑管家的文档守护者工具，自动备份重要文档。【管理员用户】一、禁止接入层交换机PC网段之间135、139、445三个端口访问使用教程二、要求所有员工按照前文1-4步修复漏洞三、你可以用“”确认员工电脑漏洞是否修复命令行：MS_17_010_Scan.exe 192.168.164.128以上就是Petya勒索病毒全面查杀攻略，按照推荐步骤操作，即可有效抵御勒索病毒入侵，保护电脑隐私安全~！}