如果你不了解Petya与Wannacry的区别,真应该看看!

中毒现象

Petya(彼佳)

病不针对文件进行加密,病会修改系统的MBR引导扇区,重启电脑后加密整个磁盘。

Wannacry(永恒之蓝)

用户中毒之后病会加密指定类型文件(文件类型包含上百种),然后设置桌面背景,弹出窗口显示付款账号与勒索信息,攻击者声称用户需要支付300~600美元的比特币才可以解锁文件。

原理

Petya(彼佳)

Petya勒病釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击,通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞横向传播。

Wannacry(永恒之蓝)

“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。

影响范围

Petya(彼佳)

包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯石油公司、俄罗斯天然气公司、丹麦最大航运公司马士基、美国医药公司MERCK、美国律师事务所DLA Piprt、乌克兰一些商业银行以及部分私人公司、零售企业和政府系统,甚至是核能工厂都遭到了攻击。目前影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等。据瑞星反病毒监测网监测,在中国国内也出现少量用户遭到攻击的情况,目前涉及北京、辽宁、甘肃、江苏及上海等地。

Wannacry(永恒之蓝)

包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了国内大量教学系统瘫痪,包括校园一卡通系统。

由于Petya也利用了之前永恒之蓝等漏洞,因此,在技术层面上,影响范围将大于之前的勒病。但由于永恒之蓝事件后,大部分用户已经更新系统补丁,并做了很多安全防护工作,此次Petya病真实感染情况还要进一步观察。

江苏三艾网络科技有限公司

时间: 2024-12-28 00:44:26

如果你不了解Petya与Wannacry的区别,真应该看看!的相关文章

Android如何区别真机和模拟器

一,native方式. 通过c代码读取设备中的配置和硬件相关信息. 1,diskstats 获取闪存的分区状态信息. int fd = open(“/proc/diskstats”, O_RDONLY); bytes = read(fd, buf, bytes); 区别:真机下都有mmcblk0分区,但是模拟器没有分区信息. 2,mac地址. 通过socket和ioctl读取mac地址. sockfd = socket(AF_INET, SOCK_DGRAM, 0); ioctl(sockfd,

什么是IaaS, PaaS和SaaS及其区别

转载自:http://www.u1city.net/Article-538.html 云服务”现在已经快成了一个家喻户晓的词了.如果你不知道PaaS, IaaS 和SaaS的区别,那么也没啥,因为很多人确实不知道. “云”其实是互联网的一个隐喻,“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用,数据,或者服务. 任何一个使用基于互联网的方法来计算,存储和开发的公司,都可以从技术上叫做从事云的公司.然而,不是所有的云公司都一样.不是所有人都是CTO,所以有时候看到云技术背后的一些

mybatis的#和$的区别

如果你搜一下"mybatis的#和$的区别",肯定有很多解释,在这我就说一下我在项目中的运用.我现在有这样的需求,我需要在MySQL中的一个字段保存值形如:"1,2,3"以逗号分隔的字符串.如果你用$符号就会报错.刚开始我以为是我sql写的有问题,但是在MySQL中测试SQL并没有报错.最后想到了是不是$符号影响的. 最后的解决方案是:用#符号. ========================== #符号可以将你传过来的值当做整个字段的值就行解析. mybatis

Java中HashSet,HashMap和HashTable的区别(转)

HashMap.HashSet.HashTable之间的区别是Java程序员的一个常见面试题目,在此仅以此博客记录,并深入源代码进行分析: 在分析之前,先将其区别列于下面 1:HashSet底层采用的是HashMap进行实现的,但是没有key-value,只有HashMap的key set的视图,HashSet不容许重复的对象 2:Hashtable是基于Dictionary类的,而HashMap是基于Map接口的一个实现 3:Hashtable里默认的方法是同步的,而HashMap则是非同步的

IaaS, PaaS和SaaS公司都做些什么

原文链接:http://www.leiphone.com/news/201406/iaas-paas-and-saas.html "云服务"现在已经快成了一个家喻户晓的词了.如果你不知道PaaS, IaaS 和SaaS的区别,那么也没啥,因为很多人确实不知道.(做了半年SaaS的我也是在介绍项目时候才听到这个SaaS,他们都把这个读作"萨斯",我的第一反应是当年那个病毒..) "云"其实是互联网的一个隐喻,"云计算"其实就是使

永远不要以为自己牛B - 程序员修炼之道

本文摘抄自 http://www.runoob.com/w3cnote/coding-routine.html 1. 写一份自己的简历.把自己所有的相关技能都罗列出来,然后把那些在100年后还用得到的标出来.给每个技能打分,满分为10分. 2. 罗列出你所景仰的程序员.尽量包括那些与你一起工作的人,因为你会在工作中从他们身上获取一些技能.记录下他们身上的1 ~ 2个闪光点,也就是你希望自己有所提高的方面. 3. 查看维基百科上的"计算机科学"栏目,找到"计算机领域先驱者&qu

Java开发者易犯错误Top10

摘要:在Java中,有些事物如果不了解的话,很容易就会用错,如数组转换为数组列表.元素删除.Hashtable和HashMap.ArrayList和LinkedList.Super和Sub构造函数等,如果这些对你来说是陌生的,你可以在本文中了解它们. 本文总结了Java开发者经常会犯的前十种错误列表. Top1. 数组转换为数组列表 将数组转换为数组列表,开发者经常会这样做: [java] view plaincopy List<String> list = Arrays.asList(arr

软件工程管理的44个教训(译)

看到一篇文章,讲的不错,颇为实用,粗略翻译一下共享之. 原作:http://www.defmacro.org/2014/10/03/engman.html ====================================== Do. 可为 吸引.教养.训导.留住天才.和工程师们聊天,让他们早些将自己的关注吐出来,如果可以就及时弥补. 要跟每一个工程师就他们的下个重要事项进行沟通. 当开发团队未能达成一致意见的时候你要做一个破局者. 成为信息中心,你要知道每个工程师在做什么,帮助他们处理遗

MySQL性能优化的21条最佳经验【转】

转载自http://www.cnblogs.com/jiaosq/p/5843437.html 今天,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于Web应用尤其明显.关于数据库的性能,这并不只是DBA才需要担心的事,而这更是我们程序 员需要去关注的事情.当我们去设计数据库表结构,对操作数据库时(尤其是查表时的SQL语句),我们都需要注意数据操作的性能.这里,我们不会讲过多的 SQL语句的优化,而只是针对MySQL这一Web应用最多的数据库.希望下面的这些优化技巧对你有用. 1. 为查询缓