腾讯安全反病毒实验室起底Petya勒索病毒“七宗罪”

6 月 27 日，据国外媒体在twitter爆料，新一轮超强电脑病毒冲击了包括俄罗斯、英国、乌克兰等在内的欧洲多个国家，其中乌克兰政府机构遭大规模攻击，乌克兰副总理的电脑也遭受攻击，甚至导致切尔诺贝利核电站因使用微软系统的传感器关闭，被迫人工检测辐射水平。腾讯安全反病毒实验室第一时间对收集到的病毒样本进行了分析，目前腾讯电脑管家已可全面防御该病毒，并发布了“勒索病毒离线版免疫工具”，广大用户可以利用免疫工具进行检测，防患于未然。

同时值得关注的是，目前已确认有国内企业感染此病毒。腾讯电脑管家溯源追踪到中国区最早攻击发生在 6 月 27 日早上，通过邮箱附件传播，根据乌克兰CERT官方消息，邮件附件被确认为该次病毒攻击的传播源头。腾讯电脑管家特此提醒广大用户，一定提高警惕，及时更新最新的Windows系统补丁，且不要轻易点击不明附件，尤其是rtf、doc等格式。

此外，经过腾讯安全反病毒实验室对病毒样本深度分析，发现Petya勒索病毒具备以下七大特征：

1. 自删除

2. 写磁盘引导区，修改MBR

3. 添加定时任务，定时关机

4. 尝试向网络中其他电脑复制自身，企图更广范围的传播，使用wmic或者psecec调用自身运行

5. 全盘遍历文件，加密拥有特定后缀名的文件

6. 利用“永恒之蓝“漏洞攻击其他电脑。

7. 关机重启后，显示勒索页面。

目前，该病毒已在欧洲爆发，腾讯安全反病毒实验室威胁情报系统会密切关注该病毒的传播趋势。同时，腾讯安全反病毒实验室建议安装最新版腾讯电脑管家，并修复系统漏洞;遇到可疑文件，特别是陌生邮件中的附件，不要轻易打开，首先使用电脑管家进行扫描，或上传至哈勃分析系统对文件进行安全性检测。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!