• 攻击乌克兰等国的“必加”(Petya)病毒分析与应对

  • 4.3 如已被感染

    ? 如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。

    ? 有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。 

    5总结

    必加Petya)一词一说为东欧女性的名字,来自斯拉夫语系;同时其更被作为一款前苏联的轻型护卫舰的名字。可以说,这个恶意代码从开始就展示出一定的地缘特点。必加Petya)病毒所达成的后果,在勒索软件中是较为特殊的。其将导致计算机系统不能进入正常的系统启动流程,其即可达成勒索目的,其同样可以作为一种破坏载荷。由于其加密扇区,伪装成了系统卷出问题的磁盘检查过程,因此这种社工技巧,可以保证其完成加密作业的全程。而一旦其作为破坏载荷来使用,就同样可以达成和此前在乌克兰停电[1]、索尼攻击事件等破坏引导记录导致系统不能自举的同样效果。

  • 当前页:8/10   [1]  [2]  [3]  [4]  [5]  [6]  [7]  [8]  [9]  [10]
  • 上一篇: 关于《国家网络安全事件应急预案》你必须要知道的十大问题
  • 下一篇:预警!勒索病毒又来了!Petya病毒大规模爆发