時間:2017-06-30 來源:互聯網 瀏覽量:
本周勒索病毒Petya突然在全球爆發,歐洲幾乎淪陷。現在網絡安全機構Outfit Technologies表示,Petya被視為一款勒索軟件,但其所作所為卻遠比勒索更加惡劣。
Petya2017病毒真麵目曝光(圖片來自百度)
Outfit Technologies將“Petya.2017”成為一把刷子,會對數據造成不可逆轉的損害。雪上加霜的是,它將自己喬裝打扮成了與原版相同的模子,從而愚弄大家。即Petya 不隻是鎖定特定文件,而是直接拿磁盤的主啟動記錄(MBR)下手,篡改 MBR 導致整個磁盤無法訪問。
“Petya.2016”隻是讀取第一個扇區的內容並將之加密,用戶隻有付費後才能將之恢複到原來的狀態。然而“Petya.2017”並不加密MBR並用於後續的勒索,而是直接破壞此前前25個扇區,當硬盤的MBR損壞之後,計算機就無法再檢索驅動器上的數據了。更糟糕的是,盡管有人向黑客交付了贖金,但是用於聯係的電子郵件賬戶,已經被服務提供商給關閉了,這導致你無論如何你都無法恢複文件了。
對此,Comae Technologies認為,該版 Petya 病毒並非以營利為目的,而是針對特定目標發起的破壞行動。據悉,新勒索病毒也利用美國國家安全局的黑客工具“永恒之藍”入侵電腦係統。
另外,微軟公司、網絡安全分析師和烏克蘭警方周三表示,新一輪影響全球的病毒襲擊事件的源頭,來自一家烏克蘭的會計軟件生產商M.E.Doc。