近日,国内半导体行业发生发火勒索病毒,造成业务大面积瘫痪,深信服安适团队率先接到谍报并进行措置惩罚,发明其打击手段与早期Petya勒索病毒有相似之处,但又有较大差别,其打击方法包孕控制域控处事器、垂钓邮件、永恒之蓝缝隙打击和暴力破解,打击力极大,可在短时间内造成内网大量主机瘫痪,中招主机被要求付出0.1个比特币赎金。
深信服已将其定名为GhostPetya骷髅头勒索病毒,并且制定了完善的防御法子和解决方案。
病毒名称:GhostPetya
病毒性质:勒索病毒
影响范畴:已传染多家半导体行业企业,很可能大规模发生发火
风险品级:高危
流传方法:控制域控处事器、垂钓邮件、永恒之蓝缝隙打击和暴力破解
▲中招主机弹出骷髅头
▲中招主机勒索信息