什么是Petya勒索病毒

發(fā)布時(shí)間：2024-03-04

現(xiàn)在，新一輪超強(qiáng)電腦病毒已經(jīng)襲擊了歐洲多個(gè)國(guó)家。騰訊安全反病毒實(shí)驗(yàn)室病毒樣本進(jìn)行了分析，騰訊電腦管家已可全面防御該病毒，并發(fā)布了“勒索病毒離線版免疫工具”，廣大用戶可以利用免疫工具進(jìn)行檢測(cè)，防患于未然。為了讓大家更加了解petya勒索病毒，系統(tǒng)城小編將在本文介紹下該病毒的幾大特征。
目前已確認(rèn)有國(guó)內(nèi)企業(yè)感染此病毒。騰訊電腦管家溯源追蹤到中國(guó)區(qū)最早攻擊發(fā)生在6月27日早上，通過(guò)郵箱附件傳播，根據(jù)烏克蘭cert官方消息，郵件附件被確認(rèn)為該次病毒攻擊的傳播源頭。騰訊電腦管家特此提醒廣大用戶，一定提高警惕，及時(shí)更新最新的windows系統(tǒng)補(bǔ)丁，且不要輕易點(diǎn)擊不明附件，尤其是rtf、doc等格式。
petya勒索病毒有哪些特征？
1. 自刪除
2. 寫磁盤引導(dǎo)區(qū)，修改mbr
3. 添加定時(shí)任務(wù)，定時(shí)關(guān)機(jī)
4. 嘗試向網(wǎng)絡(luò)中其他電腦復(fù)制自身，企圖更廣范圍的傳播，使用wmic或者psecec調(diào)用自身運(yùn)行
5. 全盤遍歷文件，加密擁有特定后綴名的文件
6. 利用“永恒之藍(lán)“漏洞攻擊其他電腦。
7. 關(guān)機(jī)重啟后，顯示勒索頁(yè)面。
目前，該病毒已在歐洲爆發(fā)，騰訊安全反病毒實(shí)驗(yàn)室威脅情報(bào)系統(tǒng)會(huì)密切關(guān)注該病毒的傳播趨勢(shì)。同時(shí)，騰訊安全反病毒實(shí)驗(yàn)室建議安裝最新版騰訊電腦管家，并修復(fù)系統(tǒng)漏洞;遇到可疑文件，特別是陌生郵件中的附件，不要輕易打開，首先使用電腦管家進(jìn)行掃描，或上傳至哈勃分析系統(tǒng)對(duì)文件進(jìn)行安全性檢測(cè)。
看了上述小編的介紹，相信大家對(duì)petya勒索病毒已經(jīng)有了一定的了解。大家可以關(guān)注系統(tǒng)城更多精彩資訊https://www.xitongcheng.com/
相關(guān)教程：k8h3d是什么病毒conhost.exe病毒壞兔子勒索病毒360arp病毒專殺工具losers病毒