花无涯:Petya与Wannacry勒索病毒的中毒症状!

一、中毒现象

芭堤雅(Petya)

该病毒不会加密文件。该病毒将更改系统的MBR引导轨道。重新启动笔记本计算机后,它将对整个C驱动器进行加密。

比特币病毒中毒症状

渴望(永恒的蓝色)

用户中毒后,病毒将加密指定类型的文件(文件类型包括数百种类型),然后设置桌面背景,然后弹出窗口将显示付款帐户和威胁信息。攻击者声称,用户需要为比特币可以解锁文件支付300至600美元。

比特币病毒中毒症状

二、病毒原理

芭堤雅(Petya)

Petya勒索软件使用(CVE-2017-0199)RTF漏洞进行钓鱼攻击,并通过EternalBlue(永恒的绿色)和EternalRomance(永恒的甜蜜)漏洞垂直传播。

渴望(永恒的蓝色)

“ Eternal Green”将扫描Windows笔记本甚至打开445文件共享端口的电子信息屏幕,而无需任何用户操作。只要网络打开,犯罪分子就可以在笔记本电脑和服务器中植入威胁软件并远程控制特洛伊木马程序,以及一系列恶意程序,例如虚拟货币挖掘机。

三、影响范围

芭堤雅(Petya)

包括美国首都国际机场,乌克兰国家储蓄银行比特币病毒中毒症状,邮局,地铁,航运公司,俄罗斯油气捕食者Rosneft,丹麦航运掠夺者马士基,美国制药公司默克以及美国律师事务所所有DLA Piper,乌克兰的一些商业银行,一些私人公司,零售公司,政府系统,甚至核制鞋厂都受到了攻击。当前受影响的国家是俄罗斯,乌克兰,俄罗斯,印度,荷兰,西班牙,丹麦等。根据《江民反病毒监视网络》,中国境外有少量用户受到攻击,目前涉及深圳,辽宁,甘肃。 ,江苏和深圳。

比特币病毒中毒症状

渴望(永恒的蓝色)

包括美国,俄罗斯,整个西欧以及许多外国大学的内部网,大型企业的外部网以及政府机构的专用网。他们被威胁要支付高额赎金(有些要求比特币)来泄露秘密恢复文件。这种攻击甚至在包括校园卡系统在内的许多外国教学系统中导致了截瘫。

比特币病毒中毒症状

由于Petya还利用了以前的漏洞,例如Eternal Green,因此从技术上讲,影响范围将比以前的勒索软件小。但是,在“永恒的绿色风暴”之后,大多数用户已经更新了系统补丁并做了很多安全保护工作。 Petya病毒的实际感染需要进一步观察。