远为软件——以不变应万变,完胜Petya病毒!
一、运行病毒样本方法
此次Petya病毒的样本为dll文件,需要被调用才会执行,远为软件测试部已经将调用过程生成批处理文件,将病毒样本petya.dll与调用批处理程序load_petya.bat放在同一目录下,双击打开load_petya.bat,病毒样本会消失,重启电脑,病毒即会感染。
二、测试过程
(1)未感染病毒前,电脑上的文档可以正常打开,系统正常使用。
(图1)
(2)当我们运行病毒样本并重启电脑后,发现无法进入系统,如图2所示:
(图2)
(3)当切换至另外一台虚拟机后,系统正常启动后可以正常使用,不受任何的影响。下面我们将进行系统还原清除病毒操作。如图3所示:
(图3)
(4)还原成功后,启动另外一个虚拟机,系统正常启动。启动成功后,系统可以正常使用,文件也可以正常打开了。如图4所示:
(图4)
此次新勒索病毒petya与之前的WannaCry勒索病毒类似,该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
远为软件是国内的商业秘密安全保护解决方案提供商,同时,远为软件也是国内具有自主研发的终端虚拟机产品的公司,多年来潜心于商业秘密保护解决方案的研究、开发与创新。由精英团队自主研发的远为多网隔离系统更是得到业内的专业认可及客户的好评。
而这两次勒索病毒的事件为我们敲响了警钟,商业秘密保护刻不容缓!与其亡羊补牢,不如主动防御!
- 01深圳大汉国际拍卖推荐精品预展:
深圳大汉国际拍卖推荐精品预展:官窑贯耳瓶,[详细]
- 02加快移动互联网与传统产业融合,建设“美丽中
据中国报告大厅发布的2017-2022年中国移动互联网[详细]
- 03银钢怪兽家族全解析,助攻购车不迷茫!
小车身,乐趣多, 怪兽家族带给你不一样的热血[详细]
- 04重庆师大教科院联合润萌教育研究院共建幼教新
7月19日上午10:00,重庆师范大学教育科学学院(以[详细]
- 05美创科技闻总受邀于C3安全峰会政府论坛发表讲演
今日美创科技闻总闻建霞受邀出席2017年C3安全峰[详细]
- 06国民品牌 创新领航 金一树立珠宝行业新榜样
近日,湖南长沙的金一百家门店陆续开业,黄金[详细]
- 07笨土豆受邀参加阿里巴巴GATEWAY 17论坛
引言:6月20日,马云在底特律参加了连接世界美[详细]
- 08嗨学网王玮老师,五招教你搞定2017年一建考试!
距离2017年一级建造师(一建)考试还有78天,想[详细]
- 09MF+妹夫家线上版权交易服务平台“即视”上线
6月29日,MF+妹夫家全球短视频版权峰会暨视频家[详细]