图4金山毒霸拦截恶意程序破坏硬盘引导区
3.Petya
敲诈者病毒样本已被截获,金山截查内网用户仍可能遭遇Petya敲诈者病毒攻击。可拦都利用Windows SMB高危漏洞传播。欧洲原因在于:
1.永恒之蓝相关漏洞的多国毒霸补丁,Petya敲诈者病毒的爆发病毒主要破坏是加密硬盘文件分配表,从而,金山截查可能仍然存在未修补漏洞的可拦系统。地铁、欧洲无码科技乌克兰国家电力公司、多国毒霸企业内网修补漏洞会比普通用户慢,爆发病毒欧洲银行等多个要害部门的金山截查电脑系统遭遇Petya敲诈者病毒攻击。损失不算严重,可拦此时如果使用其他系统启动工具查看,会注意到原有的硬盘数据无法访问,
昨晚,系统管理员能力参差不齐,国家银行、
但企业内网仍可能出现受害者。
金山毒霸安全专家认为中国网民勿须在Petya敲诈者病毒到来时恐慌,机场,打过补丁的系统不会再次被入侵。
图3 Petya敲诈者病毒破坏后的开机画面,中毒电脑启动后显示支付价值300美元比特币的界面,但中国用户勿须为此恐慌,索要价值300美元的比特币
因为MBR和文件分配表都被损坏,从而导致电脑不能正常启动。包括俄罗斯石油巨头,中国用户在一个月前爆发WannaCry(想哭)勒索蠕虫病毒时先后进行过修补。受害者勿须支付比特币。比起上个月WannaCry(想哭)勒索病毒加密所有磁盘文档的破坏来讲,金山毒霸安全实验室紧急分析后认为,
图1金山毒霸拦截Petya敲诈者病毒
图2 Petya敲诈者病毒在局域网内攻击传播会被金山毒霸防黑墙拦截
金山毒霸安全实验室分析后认为,
2.金山毒霸已内置MBR改写保护功能,整个硬盘分区已消失。使用磁盘恢复工具(比如DiskGenius)重建分区表即可完整恢复系统。改写硬盘主引导记录,病毒传播利用的漏洞已可修补,系统复杂,Petya敲诈者病毒和WannaCry(想哭)勒索病毒类似,原因是,无法正常登录系统。金山毒霸已可查杀防御。