网络安全:继WannaCry之后,最新网络病毒Petya来袭!!看到这个画面要立刻关机


~
网络安全:继WannaCry之后,最新网络病毒Petya来袭!!看到这个画面要立刻关机
~
~
新型勒索软件Petya 开始全球爆发,别以为上次Wannacry 事件电脑更新过就没事,今次Petya 不止用了SMBv1 漏动,更结合Windows 网络安装弱点去攻击。unwire 教各位香港Windows 用户快速解决这重大危机.



有多少机会中招 ?

目前第一波虽未及上次WannaCry 强劲但也不弱,目前英、美、法德都有超过2,000 电脑感染报告、乌克兰国家银行及电力公司都中招。受害人想解锁硬碟需支付价值$300 美元的BITCOIN ,暂时已有32 位受害者付费,总值大约$6,775 美元

~
~
电脑有更新/ Win10 也中招

即使安装了Eternalblue 漏洞(WannaCry) 的修正档亦一样中招,这是 Petya 最致命的地方。所以今次Windows 10 用家也难逃一劫。

香港公司电脑成高危,只要网络上有一台机忘记更新或修正Windows 的SMBv1 漏洞,这样Petya 便会感染那部电脑然后再利用Windows 客户端攻击(CVE-2017-0199) ,透过WMIC 及PSEXEC在网络上的其他电脑进行安装Petya 勒索软件,只要你的电脑密码是简单组合的话,就容易被攻破。

外国有公司Network 全down 去解决

ATM 也中招

Windows 用户密码太易撞破

Petya 内置工具懂得由Windows 客户端及Domain Controller 中偷取密码情报,再加上很多香港公司的打工仔,由于公司电脑只作公事之用,没有个人私隐下很多时都忽略密码的重要性。很多人务求回到公司开机方便,都设定一些比较简单易记的密码,甚至没有设定。Petya 很容易就执行指令,直接透过网络安装到你的电脑上

Windows 突然Reboot 强制加密

有别于Wannacry ,Petya 不会在背后偷偷加密你的档案,用户不为发觉电脑变慢。它中招后一小时内静静不动,然后强制BSOD Hang 机Reboot 进行加密硬碟的MFT 及修改MBR,整个过程超快而且古惑! 加密时会装扮成扫瞄及修护硬碟,让用户不敢打断(这是Windows Hang 机后常见的事..) 完成后整颗硬碟都不能再取存,连Windows 都进不到。因此破坏力比WannaCry 强。
~
~
中招过程 :

Step 1 :

中招后电脑Hang机Reboot ,然后扮扫瞄硬碟(一见这画面立即关机)



Step 2 :

然后会提示你解锁要付$300美金的bitcoin,期间硬碟MFT被加密,不能进入Windows亦不能安装到其他电脑上作档案取存。

Petya病毒全球爆发中!电脑更新过也中招(附:预防删除修复方法)

~
网络安全:继WannaCry之后,最新网络病毒Petya来袭!!看到这个画面要立刻关机 网络安全:继WannaCry之后,最新网络病毒Petya来袭!!看到这个画面要立刻关机 Reviewed by Lee Shang on 下午7:53:00 Rating: 5
Blogger 提供支持.