当前位置:学术参考网 > petya病毒分析论文
第四章Petya勒索蠕虫感染传播趋势分析自6月27日在欧洲爆发的起,Petya勒索病毒在短时间内袭击了多国。根据360互联网安全中心的监测,对每一个小时的远程攻击进程的主防拦截进行了统计。从6月28号0点至6月28日晚上7点整,平均每小时攻击峰值在5000
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。雷锋网报道,欧洲、俄罗斯等多国、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。阿里云安全团队第一时间拿到病毒样本,并进行了分析:这是一种新型勒索蠕虫病毒。
[12]Petya–TakingRansomwareToTheLowLevel,MalwareBytes,April2016.[13]李威,Petya勒索蠕虫完全分析报告[J].计算机与网络,2017.43(14):50-52[14]赵乾等,新型计算机勒索病毒研究[J].无线互联科技,2018.1:26-27
针对该突发情况,金山毒霸安全中心迅速组织应急工作,最终使得目前的感染情况受到控制,下文为样本分析。感染量从微软发布ms17-010(永恒之蓝漏洞)的修复补丁到现在已经过去四个月了,相继爆发的利用该漏洞传播的WannaCry,Petya勒索病毒更是给我们上了一课。
中国互联网公司腾讯的安全团队表示,中国已有用户感染Petya病毒,并确认该病毒样本通过永恒之蓝(EternalBlue)传播,这和WannaCry的传播方式相同。Petya和WannaCry还有一个最大的相同之处,就是要求电脑中毒的用户通过支付比特币(Bitcoin)的方式获得解锁方法,其勒索标的为300美元。
Petya勒索病毒爆发仍旧通过“永恒之蓝”漏洞传播.据Twitter爆料,乌克兰机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前已经...
腾讯安全反病毒实验室提醒用户,开启腾讯电脑管家可查杀该病毒。根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口...
此病毒相比“WannaCry”更具破坏性,病毒对电脑的硬盘MFT进行了加密,并修改了MBR,让操作系统无法进入。而根据相关的分析表示,开机界面上留下来的信息即使提供给黑客也是没有办法进行解密的,因此,不得不怀疑此次“Petya”病毒的真正目的。
由于我们是要对病毒入侵进行分析,应该先从包含文件传输的报文开始。因此可直接看由外网进入内网的报文,查找包含文件传输的报文...西湖大学周强实验室再次取得重大突破!北京时间2月21日凌晨,周强研究团队在论文预印本网站BioRxiv再次...
软件供应链攻击风险、特点及解决策略.来源:原创论文网添加时间:2020-06-11.摘要:随着软件供应链攻击逐渐增多,认识、分析进而防御供应链攻击,提高供应链攻击风险防范意识,对于世界各地个人、企业甚至国家都是十分必要和迫切的。.介绍了软件供应链不...
新勒索病毒petya袭击多国,影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等,包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然...
在2016年的三月到四月,Petya恶意勒索软件开始传播,相对于其他勒索软件进行一个个文件加密不同的是,它采用了修改MasterBootRecord(MBR)启动引导阻止用户进入系统,并引导进了一个很...
病毒名:GhostPetya病毒信息:Win32EXE病毒MD5:C8AD4F6EFD75D5693A0C6D67C82906FE这是主函数入口,看到如下红框,调用的函数的地址都是动态生成的,只能使用OD进行调试了。一路单步...
Petya勒索病毒在6月底爆发,然后各大安全公司都发出了相关的报告,但是出于对该样本的兴趣,以及想了解...
Petya变种病毒事件总结分析以及防护方案说明最近Petya勒索事件在安全圈传的沸沸扬扬,底下信息是前几天发的,然后现在认真看了看样本,并用两个虚拟机做了一下实验...
【文章摘要】据twitter爆料,乌克兰机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒变种。Petya勒索病毒变种中毒后会扫描内...
NotPetya勒索病毒分析报告内容简介:NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死,从内存或者本地文件系统里提取密码。[源自于百度百科]这一类勒索病毒(Gra...
Petya(勒索病毒)样本分析报告-江民杀毒.PDF,技术铸就品牌安全回报社会Petya(勒索病毒)样本分析报告北京江民新科技术有限公司二〇一七年六月二十八日技术铸就品牌安全回报社会...
近两个月来,多家公司反映遭到敲诈病毒Petya进犯。这现已是两个月以来第二起大型全球敲诈病毒进犯事件,早在五月份,英国的国家卫生署(NHS)就曾被敲诈软件WannaCry...
接着“永恒之蓝”病毒又出现了第二个版本“Petya”病毒,该勒索病毒新变种主要利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏...