技术分析 | 新型勒索病毒Petya如何对你的文件进行加密

最新推荐文章于 2023-01-15 17:40:09 发布
VIP文章 最新推荐文章于 2023-01-15 17:40:09 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 漏洞安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AliMobileSecurity/article/details/73835211
版权

6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。


媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。



阿里云安全团队第一时间拿到病毒样本,并进行了分析:


这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。


目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。


一、Petya与WannaCry病毒的对比


1、加密目标文件类型


Petya加密的文件类型相比WannaCry少。


Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。



最低0.47元/天 解锁文章
阿里安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[样本分析] TelsaCrypt勒索病毒
qq_42814021的博客
01-21 3518
文章目录样本信息样本行为详细分析线程1线程2六个功能函数线程3 样本信息 MD5:72CCC18F3038E19273010D45AC2142CE 样本类型:exe32 分析工具:DIE、OD、IDA 样本行为 详细分析 拿到样本后,老规矩,先拖到DIE中看一下,32位的exe,C/C++写的,无壳。可以直接用IDA和OD开始分析。 样本在WinMain函数中首先进行反沙箱检测,通过检测音频设备是否存在或API是否可用。然后做一系列的准备工作,其中比较重要的就是解密并释放数据。然后进行自拷贝,将自身拷贝到
Linux堆溢出漏洞利用之unlink
AliMobileSecurity的博客
06-06 4899
本文详细介绍了unlink攻击技术的核心原理,虽然上述介绍的unlink漏洞利用技术已经失效,但是还是有必要认真学习,因为它一方面可以进一步加深我们对glibc malloc的堆栈管理机制的理解,另一方面也为后续的各种堆溢出攻击技术提供思路。
petya勒索病毒免疫工具 v4.0
09-16
petya勒索病毒免疫工具 v4.0是款绿色软件,不仅能检测修复常见系统漏洞还能对常见病毒进行免疫,是对不喜欢对系统安装杀毒软件的人的不二之选
【Windows】加密服务
少莫千华
12-01 2006
加密服务 您可以使用加密来确保应用程序层数据的安全。加密服务提供程序 (CSP)是系统程序接口中显示的加密标准、算法和函数的实施。 Jonathan Wiggs  在 MSDN 杂志中发表了一篇文章Windows Azure 中的加密服务和数据安全,这篇文章生动地说明了如何在应用程序中提供这类服务。他解释说:“一致的建议是永远不要创建您自己的加密算法或使用专有加密算法。.NET
petya病毒分析_首先是WannaCry,现在是Petya –防范大规模勒索软件攻击
culu1614的博客
08-12 385
petya病毒分析Just a month after the sweeping WannaCry attacks, we now see a new ransomware threat, a Petya variant, causing havoc across the globe. As is usual with these kinds of attacks, users find them...
盘盘那些牛逼的勒索病毒(附样本)
Peter_FHC的博客
01-15 3463
盘点那些比较牛的勒索病毒
Wannacry勒索病毒样本分析
谈成(C/C++)
05-14 1万+
一、病毒简介: WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少15
WannaCry勒索病毒分析
ZK_1874的博客
10-28 4512
WannaCry勒索病毒分析
中了勒索病毒怎么办
m0_68649618的博客
04-06 6188
一:面对越来越疯狂的勒索病毒,我不能无动于衷; 自2016年开始勒索病毒出现到2017年wannacry肆意传播,再到2020年WannaRen通过各大下载资源站传播。勒索病毒越来越疯狂了,给大家看一组数字。 二:网上没有专业人士写的详细的教程贴; 各大搜索引擎任意搜索下,好帖是有,但95%以上都是广告贴和水贴,甚至一些误人子弟,未经深思熟虑写的帖子。病不在他们身上,真敢随便开药,治死不偿命啊!总得有人补上这个空缺,各路大神都很忙,只有我还有时间码字。 三:不想重复造轮子,方便别人的同时也方便自己
防御Petya勒索病毒解决方案.docx
10-13
防御Petya勒索病毒解决方案.docx
Petya解密工具.zip
01-20
Petya解密工具.zip
勒索病毒端口查看器
08-21
勒索病毒端口查看器,可以查看本地打开的端口、远程IP地址、远程端口和所属的进程,可以看到病毒进程打开的很多个端口,勒索病毒文件的主要文件有windows目录下的mssecsvr.exe、mssecsvc.exe和tasksche.exe。还可以一键关闭445端口。
Petya解密工具
06-26
Petya解密工具
Petya来袭,腾讯云快速响应提供安全解决方案.docx
10-26
Petya来袭,腾讯云快速响应提供安全解决方案.docx
勒索病毒的种类和传播方式
热门推荐
huihui8703的博客
03-14 1万+
勒索病毒的种类和传播方式 常见的勒索病毒有以下几类 1:文件加密勒索病毒 所有文件加密文件、图片、视频甚至是数据库),受感染的文件加密后会被删除,用户通常会在文件夹中看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时,才可能会发现问题。最典型的案例就是WannaCry,该类型勒索病毒是目前最常见的勒索病毒。感染文件勒索病毒后,病毒会更改系统桌面并展示勒索支付提示。 2:锁屏勒索病毒——WinLocker WinLocker会锁定电脑屏幕并要求付款。它会呈现一个全屏图像并阻止所有其它窗口
Petya勒索病毒(2016.4月样本)分析笔记
r250414958的博客
11-28 4063
前言 之所以不叫分析报告,是因为接下来要看到的分析,可能包含了不正确的,或者有疑点,和未完全分析的,里面有我个人的主观臆断,或者一些我目前未察觉的错误,还有一些非常基础,非常啰嗦的内容,这都是为了复习我以前的一些知识,或者是做一个记录防止以后可能需要用到。还有一些可能在分析中新学习的知识可能有很多不正确,或者不确定,因为我个人能力有限没察觉到的地方,所以只能称为我个人的分析笔记,因为我当时是这样想...
360破解大赛crackme分析--之3DES解密附加数据
小驹的专栏
05-29 7790
360 破解大赛 crackme 分析 3DES
2019年5月最新勒索病毒样本分析及数据恢复
weixin_33827731的博客
05-22 4301
1、GANDCRAB病毒病毒版本:GANDCRAB V5.2中毒特征:<原文件名>.随机字符串勒索信息:随机字符串-MANUAL.txt特征示例: readme.txt.pfdjjafw 2、GlobeImposter 3.0病毒(十二×××病毒)中毒特征:<原文件名>.XXXX4444勒索信息:HOW_TO_BACK_FILES.txt how_to_back_file...
Petya 非常喜欢幸运数字。 大家都知道幸运数字是正整数,其十进制记录只包含幸运数字 4 和 7。例如数字 47、744、4是幸运数字,而 5、17、467则不是。 Petya 有两个长度相同的字符串 a 和 b。 字符串仅包含幸运数字。 Petya 可以执行两种类型的操作: 将字符串 a中的任何一位数字替换为相反的数字(即,将 4 替换为 7,将 7 替换为 4); 交换字符串 a 中的任意一对数字。 Petya 对使字符串 a 等于字符串 b 所需的最少操作数感兴趣。 帮助他完成任务。 输入格式 第一行和第二行分别包含字符串 a 和 b。 字符串 a 和 b 的长度相等,并且只包含幸运数字。 字符串不为空,长度不超过 105。 输出格式 在单行上打印单个数字——将字符串 a 转换为字符串 b 所需的最少操作数。 输入输出样例 输入1 47 74 输出1 1
最新发布
06-13
考虑对于这一位,我们应该对字符串 a 进行哪种操作,才能使得它更接近于字符串 b。 首先,我们可以通过交换字符串 a 中的两个数字,使得这一位变为我们想要的数字。如果我们把这一位变成了 b 中的数字,那么显然这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值