还不打补丁？ Petya勒索病毒来了

据国外媒体在twitter爆料，新一轮超强电脑病毒冲击了包括俄罗斯、英国、乌克兰等在内的欧洲多个国家，其中乌克兰政府机构遭大规模攻击，乌克兰副总理的电脑也遭受攻击，甚至导致切尔诺贝利核电站因使用微软系统的传感器关闭，被迫人工检测辐射水平。腾讯安全反病毒实验室第一时间对收集到的病毒样本进行了分析



1. 自删除


2. 写磁盘引导区，修改MBR


3. 添加定时任务，定时关机


4. 尝试向网络中其他电脑复制自身，企图更广范围的传播，使用wmic或者psecec调用自身运行


5. 全盘遍历文件，加密拥有特定后缀名的文件


6. 利用“永恒之蓝“漏洞攻击其他电脑。


7. 关机重启后，显示勒索页面。


到现在还没打永恒之蓝补丁的，这个病毒应该让他们长点记性了吧

这个变种都写MBR了，不知道GPT的分区表会如何。

来，我Drweb加大铁壳等着

DoctorX99 发表于 2017-6-28 19:57
来，我Drweb加大铁壳等着

自删除，这是毁尸灭迹，  在路由下面的电脑不乱点一般没事。  就怕大企业的局域网中这病毒。

上次是英国医院，这次还有英国，他们不打补丁的吗？

随风飘落 发表于 2017-6-28 22:08
上次是英国医院，这次还有英国，他们不打补丁的吗？

因为他们认为补丁只是更新一下漏洞
从本来公开的漏洞变成0day漏洞

这两个月Win10自带杀毒隔三差五就提示扫毒

吓死宝宝了，叫那些自己架设个人网站的肿么办，再单独部署一台ISA边缘防火墙，还是一劳永逸直接上思科硬件防火墙？

红色国度 发表于 2017-6-28 20:00
自删除，这是毁尸灭迹，  在路由下面的电脑不乱点一般没事。  就怕大企业的局域网中这病毒。
...

大企业一般都有硬件防火墙，杀毒软件倒不是重点，我公司的麦咖啡企业版还是默认设置呢！

网络区块还有人想直接把服务器放到互联网上去呢..............你管那么多。

红色狂想 发表于 2017-6-29 22:07
吓死宝宝了，叫那些自己架设个人网站的肿么办，再单独部署一台ISA边缘防火墙，还是一劳永逸直接上思科硬件 ...

打补丁啊，有补丁就打

红色狂想 发表于 2017-6-29 22:07
吓死宝宝了，叫那些自己架设个人网站的肿么办，再单独部署一台ISA边缘防火墙，还是一劳永逸直接上思科硬件 ...

一劳永逸直接上思科

XXHJACK 发表于 2017-6-30 14:58
网络区块还有人想直接把服务器放到互联网上去呢..............你管那么多。 ...

想当初那些年PC都是直接连ADSL猫宽带我世界拨号上网的……

Apache 发表于 2017-6-30 21:05
打补丁啊，有补丁就打

可补丁总是出在病毒入侵爆发之后啊，永远被动，做不到最大限度的安全。

红色国度 发表于 2017-7-1 18:47
一劳永逸直接上思科

那乌克兰总理府为什么不上？

重慶醫保內網已遭

补丁倒是想打，但是微软已经恶心到限制新平台打补丁了，用Windows Update升级就直接提示不支持的硬件，要求升级到win10这烂货

红色狂想 发表于 2017-7-1 21:09
那乌克兰总理府为什么不上？

估计经过这事就上了，吃亏才长记性

fenwuding 发表于 2017-7-2 09:30
补丁倒是想打，但是微软已经恶心到限制新平台打补丁了，用Windows Update升级就直接提示不支持的硬件，要求 ...

直接手动下载对应操作系统的补丁吧

fenwuding 发表于 2017-7-2 09:30
补丁倒是想打，但是微软已经恶心到限制新平台打补丁了，用Windows Update升级就直接提示不支持的硬件，要求 ...

老平台应该没这事吧？