‘美狮会’【首发】Petya勒索病毒爆发，腾讯安全反病毒实验室首发技术分析

据twitter爆料，乌克兰政府机构遭到大规模反击，其中乌克兰副总理的电脑皆遭到反击，目前腾讯电脑管家早已证实该病毒为Petya勒索病毒。腾讯安全性反病毒实验室旗下的哈勃分析系统对搜集到的病毒样本展开了分析，并已证实病毒样本通过永恒之蓝传播。根据病毒的蓄意不道德，哈勃早已需要辨识此病毒并判断为高度风险。

腾讯安全性反病毒实验室警告用户，打开腾讯电脑管家可查杀该病毒。根据分析结果，病毒样本运营之后，不会枚举内网中的电脑，并尝试在445等端口用于SMB协议展开相连。

深入分析找到，病毒相连时用于的是“永恒之蓝”（EternalBlue）漏洞，此漏洞在之前的WannaCry勒索病毒中也被用于，是导致WannaCry全球较慢愈演愈烈的最重要原因之一，此次Petya勒索病毒也利用此漏洞超过了较慢传播的目的。同时，病毒不会改动系统的MBR引领扇区，当电脑重新启动时，病毒代码不会在Windows操作系统之前接管电脑，继续执行加密等蓄意操作者。电脑重新启动后，不会表明一个伪装成的界面，此界面实质上是病毒表明的，界面上骗称之为正在展开磁盘扫瞄，实质上正在对磁盘数据展开加密操作者。

当加密已完成后，病毒才遮住确实的嘴脸，拒绝受害者缴纳价值300美元的比特币之后，才不会恢复解密密钥。这个加密流程与2016年起经常出现的Petya勒索病毒的流程相近，twitter上也有安全性人员证实了二者的相近关系。但是有所不同的是，之前的Petya病毒拒绝采访暗网地址提供解密密钥，而此次愈演愈烈的病毒必要留给了一个Email邮箱作为联系方式。

腾讯安全性反病毒实验室警告，要警觉通过各种渠道接到的陌生文件，遇上怀疑文件可以用于哈勃分析系统（请求砍链接）对文件展开安全性检测，打开腾讯电脑管家可查杀该病毒。原创文章，予以许可禁令刊登。下文闻刊登须知。

本文来源：美狮会-www.sneaker-daily.com