Petya敲诈者病毒是什么?教你如何打补丁修漏洞查杀防御Petya

作者:于碉衣

  昨夜,连俄罗斯石油巨头,乌克兰国家电力公司、江山银行、地铁、航站,欧洲银行等多只第一部门的微机系统面临Petya敲诈者病毒攻击。中毒电脑启动后显示出价值300美元比特币的界面,无法正常登录系统。

  金山毒霸安全实验室紧急分析后觉得,Petya敲诈者病毒和WannaCry(想哭)勒索病毒类似,都利因此Windows SMB危漏洞传播。只是中国用户勿须为此恐慌,病毒传播利用的尾巴已可修补,金山毒霸也会阻挡查杀Petya敲诈者病毒。

  金山毒霸安全实验室分析后觉得,Petya敲诈者病毒的首要破坏是加密硬盘文件分配表,改写硬盘主引导记录,于是造成电脑不能正常启动。

  以MBR跟文件分配表都给毁,这如果采取其他系统启动工具查看,见面注意到原有的硬盘数据无法访问,全方位硬盘分区已没有。较之上个月WannaCry(想哭)勒索病毒加密所有磁盘文档的损坏来讲,损失不算严重,被害人勿须支付比特币。下磁盘恢复工具(以DiskGenius)重建分区表即可完整恢复系统。

  Petya敲诈者病毒破坏后的开机画面,得价值300美元之比特币。

  金山毒霸安全专家看中国网民不须在Petya敲诈者病毒到来时毛,由在于:

  1、稳定的蓝相关漏洞的补丁,神州用户在一个月前爆发WannaCry(想哭)勒索蠕虫病毒时先后开展了修补。自打了补丁的体系不会重复给侵略。

  2、金山毒霸已坐MBR改写保护作用,其余可疑程序试图篡改硬盘主引导记录的所作所为都会受拦截。

  3、Petya敲诈者病毒样本已给截获,金山毒霸已可查杀防御。

  只是公司外网仍可能出现受害者。由是,号外网修补漏洞会较一般用户慢,系统复杂,系统管理员能力参差不齐,兴许还在不修补漏洞的体系。于是,外网用户仍可能被Petya敲诈者病毒攻击

阻碍恶意程序破坏硬盘引导区

2020-02-14 07:19:02