服务器防护_上海云盾信息技术有限公司_怎么防

彼佳和米莎是朋友。他们通常一起做任何事情…。哦,等等,这不是什么"俄罗斯傻瓜"的书,这是卡巴斯基日报的博客。他们一起被送到了一个包裹里。如果你是这个博客的常客,或者你关注网络安全新闻,你可能知道什么是Petya。我们为此专门写了两篇文章,因为在Petya出现后的几周内,Twitter用户@leoéu和_stone为Petya设计了一个解密器。Petya从勒索软件群中脱颖而出,因为它不仅加密某些类型的文件,而且通过加密主文件表使计算机的整个硬盘无法读取。因此,任何一个成为Petya受害者的用户都需要另一台电脑来支付赎金。好吧,在leo_和_stone发明了加密工具之后,Petya的受害者仍然需要另一台电脑,但它可以在不支付赎金的情况下解密他们的文件。认识米莎彼佳有一个弱点。为了开始做肮脏的工作,Petya需要root访问权限。除非用户同意通过按"是"按钮授予这些权限,否则Petya不会损害用户的计算机。因此,Petya的创造者弥补了他们的失误,将Petya与另一件勒索软件捆绑在一起——其中一件带有另一个听起来像俄语的名字,米莎。Petya和Misha之间有两个主要的区别。Petya剥夺了你整个硬盘的空间,而Mischa只加密某些文件类型,这可能是个好消息。坏消息是,与Petya不同,Mischa不需要管理员访问权限。看起来他们的创造者认为佩蒂娅和米莎很好地互补。米莎看起来更像是那种时不时弹出的勒索软件。它使用AES加密来加密计算机上的数据文件。正如Bleeping电脑博客所说,它在加密文件中添加了一个4个字符的扩展名,例如,测试.txt变成测试.txt.7加仑3。#Petya勒索软件通过@threatpost将米沙安装为故障保护https://t.co/qtRhTNKzenpic.twitter.com/eRDVoNqEl3-卡巴斯基实验室(@Kaspersky)2016年5月13日米莎在其严酷的晚餐中喜欢的文件类型列表相当庞大;它甚至包括.exe文件,这意味着米莎阻止用户运行几乎任何程序。但是,在加密时,Mischa会跳过Windows文件夹和已安装浏览器的文件夹。在脏作业完成后,Mischa会为用户创建两个带有支付说明的文件:YOUR的\u files\u ARE_加密.HTML你的档案是_加密.TXT.Petya和Mischa通过冒充求职申请的网络钓鱼信分发。当米沙恶意软件被发现时,它来自一个名为PDFBewerbungsmappe.exe(德语为"PDF工作申请文件")。文件名中使用的德语以及这个勒索软件的分发方式表明了它的主要目标:讲德语的企业。#Petya勒索软件现在有帮凶MischaTweet当用户试图打开同时包含Mischa和Petya的.exe文件时,会弹出一个"用户帐户控制"窗口,询问用户是否愿意授予程序管理访问权限。这是一个不愉快的时刻,当两个选择都是糟糕的。如果用户选择"是",则安装了Petya。选择"否"安装Misha。米莎似乎比彼雅更贪婪:它需要大约1.93比特币作为赎金,约合875美元。Petya要求0.9比特币。有趣的事实(如果勒索软件有什么好玩的话):Petya是一个俄文名字,Misha也可能看起来像,但事实上,它不是。一个讲俄语的人会用Misha,中间没有"c"-"c"听起来很奇怪!不幸的是,米沙还没有解密工具。有一个适合Petya,但运行它需要备用PC和一些技能。因此,为了避免成为Petya或Misсha的牺牲品,或者接下来的Vasya、SuperCrypt、El Rapto等的受害者,我们建议您执行以下操作:1备份。勤做,勤做。如果你有文件的当前备份,你可以告诉这个勒索软件…好吧,不管你想它做什么。2不要相信任何人,接受教育。作业应用程序具有.exe扩展名?嗯,看起来很可疑-别打开。安全总比后悔好!三。安装一个好的安全解决方案。卡巴斯基互联网安全有多个层次的保护,它不会让米莎或其他勒索软件通过。卡巴斯基互联网安全有一个反垃圾邮件组件,保护您免受垃圾邮件和钓鱼邮件。它有反病毒,可以检测Mischa和Petya,又名特洛伊木马-赎金.Win32米哈伊尔和特洛伊-赎金.Win32.Petr,然后把他们赶走。它还有一个系统观察功能,可以检测异常活动(例如,试图加密多个文件)并阻止它。卡巴斯基Total Security具有上述所有功能,外加一个用于创建自动备份的工具。

热门推荐
  • 云防护_棋牌app高防_快速接入

      洛杉矶,2010年11月11日--诺斯罗普格鲁曼公司(纽约证券交易所:NOC)获得了筹款专业人士协会(AFP)大洛杉矶分会颁发的杰出企......

    11-10    来源:长虹华伟

    分享
  • 香港高防cdn_国外cdn防御_无限

      阿拉巴马州亨茨维尔,2010年12月17日——美国陆军和诺斯罗普·格鲁曼公司(纽约证券交易所:NOC)完成了一系列以作战人员为中......

    11-10    来源:长虹华伟

    分享
  • ddos盾_国内高防云服务器_打不死

      弗吉尼亚州赫恩登,2010年8月4日——诺斯罗普·格鲁曼公司(纽约证券交易所:NOC)已经通知了哈格斯敦维修改造中心的剩余员......

    11-10    来源:长虹华伟

    分享
  • 香港高防ip_ddos防御方法_快速接入

      圣地亚哥,2011年1月4日——诺斯罗普格鲁曼公司(纽约证券交易所:NOC)已成功完成多功能战术通用数据链(MR-TCDL)系统的第二......

    11-11    来源:长虹华伟

    分享
  • 云防护_服务器防断电设备_如何防

      弗吉尼亚州赫恩登,2010年9月27日——堪萨斯州美国财产和金融办公室授予诺斯罗普·格鲁曼公司(Northrop Grumman Corporation)(纽......

    11-11    来源:长虹华伟

    分享
  • 网站防御_阿里云香港高防_无限

      弗吉尼亚州赫恩登,2010年7月30日——诺斯罗普·格鲁曼公司(纽约证券交易所:NOC)已向新奥尔良海军航空站联合储备基地的......

    11-12    来源:长虹华伟

    分享
  • 抗ddos_高防初为_限时优惠

      对于这个版本的卡巴斯基实验室跨大西洋电缆播客,我与我们的全球研究和分析团队的大卫雅各比坐下来。我们的讨论集中在......

    11-14    来源:长虹华伟

    分享
  • 服务器防护_上海云盾信息技术有限公司

      彼佳和米莎是朋友。他们通常一起做任何事情…。哦,等等,这不是什么"俄罗斯傻瓜"的书,这是卡巴斯基日报的博客。他们......

    11-15    来源:长虹华伟

    分享
  • 云盾_冰盾ddos防火墙_如何解决

      MITRE最近进行了第二次ATTCK评估中效仿的团队。他们是一个独特的俄罗斯对手,以2015年夏天开始的(民主国家委员会的妥协)......

    11-15    来源:长虹华伟

    分享
  • cdn防护_美国服务器防御_方法

      向移动员工队伍的突然而戏剧性的转变将视频会议推到全球聚光灯下,并使视频会议供应商从企业通信工具发展到关键基础设......

    11-15    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。