您现在的位置是:电脑技术吧 >  基础知识   >  防御勒索病毒,防御勒索病毒的方法  >  正文详情

防御勒索病毒,防御勒索病毒的方法

厍迎丝2020-03-20 20:11:04 人围观
简介北京时间2017年6月27日勒勒索病毒解决索病毒怎么处理晚,乌克兰等欧洲国家遭到佩蒂亚勒索病毒袭击,政府、银行、电力系统、通信系统、企业和机场受到不同程度的影响。中国还没有

北京时间2017年6月27日晚,乌克兰等欧洲多国遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响,中国暂未受到攻击,国内反病毒实验室对收集到的病毒样本进行分析,发现Petya勒索病毒和Wannacry勒索病毒一样都是通过永恒之蓝漏洞进行传播,Petya勒索病毒怎么防御就成为大家关注的热点,要避免被Petya勒索病毒攻击,大家还是需要及时更新系统漏洞补丁,并安装360等防毒软件。 相关教程: 永恒之蓝漏洞修复补丁下载地址 Win7快速关闭135,137,138,139,445端口预防比特币勒索病毒的方法

根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。

深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。

电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。

当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。

这个加密流程与2016年起出现的Petya勒索病毒的流程相似,但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。 Petya勒索病毒攻击流程 1、通过cve-2017-0199漏洞投放钓鱼邮件。 2、阅读钓鱼邮件后触发漏洞并释放病毒母体。 3、利用MS17-010漏洞,系统弱口令进行传播(具备一定的域内口令提取能力(类似mimikatz)) 4、勒索模块会遍历除C:\windows目录外的其他目录及文件。并对指定后缀的文件内容进行加密。同时修改系统引导区,并添加定时任务,完成后会使用自带的wevtutil工具进行日志清理,在一段时间后强制关闭机器,再次开机将会收到勒索提示。 建议防护策略 1、不要轻易点击不明附件,尤其是rtf、doc等格式文件。 2、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。 3、更新操作系统补丁(MS) 补丁来源:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 4、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199) 补丁来源:https://technet.microsoft.com/zh-cn/office/mt465751.aspx 5、禁用WMI服务 安装安全狗服务器安全相关产品并使用安全狗云安全服务可以抵御该安全风险。

以上就是Petya勒索病毒攻击过程以及避免被Petya勒索病毒攻击的介绍,大家一定要做好最新系统补丁的更新,防止被勒索病毒攻击。

相关教程:win8病毒防护怎么开启

版权声明:本文由 厍迎丝 整理编辑。

原标题:勒索病毒有哪些,防止勒索病毒

转载注明出处:http://www.manhua123.cn/basics/19803.html

文章评论

    共有条评论来说两句吧...

    用户名:

    验证码:

作者推荐

  • wmiprvse是什么,spoolsv是什么

    wmiprvse是什么,spoolsv是什么 相关图片在使用计算机的过程中,我们经常看到一个wmiprvsectwinmgmt是什么服务fmon是什么程序过程。许多人认为,如果wmiprvse过程无用,它将被删除。实际上,它大大降低了计算机的安全性。今天,...

  • et文件格式用什么打开,et格式文件

    et文件格式用什么打开,et格式文件 相关图片如何在计算机中打开et文件?这是最近很多朋友问小编的问题。Et是用WPS制作的工作表,有时在Microsoft off文件类型eet文件怎么用wps打开t怎么打开ice中无法打开。接下来,让我们看一看使...

  • 怎么设置qq离线微信接收消息,qq在离线状态下能收到消息吗

    怎么设置qq离线微信接收消息,qq在离线状态下能收到消息吗 相关图片QQ是我们经常使用的聊天工具,受到了广大用户的喜爱。不过,最近有一些朋友遇到了QQ离线信息收不到的情况。怎么了?我们该怎么办?接下来,我们来看看解决小编在电脑上无法接收...

  • 主页壁纸,待机图片壁纸

    主页壁纸,待机图片壁纸 相关图片百度的功能非常强大,很多用户都会用它来浏览网页。一些细心的朋友会发现,百度首页右下角有一个彩色三角形精美免费桌面主题壁纸壁纸,即背景的设置按钮,只要点击它,就可以...

  • 电脑mov文件用什么打开,电脑打不开mov文件

    电脑mov文件用什么打开,电脑打不开mov文件 相关图片我在网上下载了一个mov文件,发现我不知道如何打开它。事实上,MOV是苹怎么在电windows打开mov格式脑上打开mov软件果的视频文件。许多视频播放器可以打开。接下来,系统小镇小版将介...

  • 笔记本电脑声音怎么外放,戴尔笔记本外放没声音

    笔记本电脑声音怎么外放,戴尔笔记本外放没声音 相关图片近日,有不少朋友反映,当他们的笔记本电脑在QQ上打开视频时,外面没有声音,但耳机插入后有声音。怎么了?我们为什么笔记本笔记本电脑声音电脑没声音怎么操作?现在让我们与您...

  • EX软件,EX是什么软件

    EX软件,EX是什么软件 相关图片我相信gpproexv4.0软件对我那些从事开发的朋友来ex软ex助手件是什么意思啊说并不新鲜。它功能强大,支持多种工业控制器(包括PLC、运动控制器、机器人等设备)。那么,如何在您的计...

  • 电脑开机快关机慢怎么回事,win7电脑关机特别慢

    电脑开机快关机慢怎么回事,win7电脑关机特别慢 相关图片很多朋友在使用电脑一段时间后,会发现电脑关机很慢,这cpuwin7旗舰版开机超级慢散热器拧多紧合适是怎么回事?事实上,这个问题和我们日常使用电脑的习惯有很大关系。接下来,用...

  • 鼠标双击左键变成属性,笔记本键盘维修多少钱

    鼠标双击左键变成属性,笔记本键盘维修多少钱 相关图片鼠标是我们经常使用的一种计算机硬件设备。它的重要性不应低估。但是,有时当我们单击鼠标笔记本鼠鼠标双击变成属性了标双击变成属性时,属性会突然出现。发生什么事?我们该...

  • 新版qq怎么查看历史头像,qq历史头像怎么没了

    新版qq怎么查看历史头像,qq历史头像怎么没了 相关图片QQ是一种非常熟悉的聊天工具,在工作和生活中经常使用。然而,最近一位用户报告说,他想换回使用过的头像,但忘记了它是什么样子。如何查看使用过的虚拟形象?接下来,我们将介...

热评文章

关注微信