局域网中比特币勒索 另一个勒索软件病毒被发现：显示骷髅和交叉骨要求 0.1 比特币 - 币圈消息

近日，360网络安全中心抓获了一个petya勒索假冒软件，通过修改用户电脑的MBR（Master Boot Record）破坏了系统。其攻击方式与早期的Petya勒索软件类似，但规模更大。不同的。
其攻击方式包括控制域控制服务器、钓鱼邮件、永恒之蓝漏洞攻击和暴力破解。攻击力极其强大，可以在短时间内导致内网大量主机瘫痪。主机需要支付 0.1 比特币赎金。

勒索软件会释放三个勒索软件文件（update.exe、update2.exe、update3.exe）到机器上运行。从目前发现的脚本来看，这次入侵只传播了update3.exe，其他两个没有传播。
本次攻击中参与实战的MBR勒索软件通过强行写入数据覆盖磁盘。在此过程中局域网中比特币勒索，不会为文件恢复进行备份。MBR“加密”后，调用系统关机命令重启机器局域网中比特币勒索，并显示在屏幕上。显示闪烁的骨架，如图所示的赎金信息，勒索0.1比特币。
据360安全专家分析，简单粗暴的磁盘覆盖操作，导致MBR分区表部分数据损坏。用户成功清除敲诈信息后，电脑无法识别系统分区，无法正常进入操作系统。
360安全大脑提出以下防护建议：
1、企业内部局域网环境复杂，管理者要注意防范内部局域网攻击。
2、 及时修补系统和软件安全漏洞。
3、 尽量使用较新的操作系统，安全性较高，尤其是较新版本的Windows系统默认使用UEFI启动模式，可以免疫破坏MBR的病毒攻击在一定程度上。
4、用户可以安装360安全卫士拦截此类勒索软件，同时可以使用360救援盘修复分区表，保护电脑安全。

极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：局域网中比特币勒索 另一个勒索软件病毒被发现：显示骷髅和交叉骨要求 0.1 比特币
喜欢 (0)