品牌网 品牌网 品牌资讯
品牌跟踪 Petya2017病毒勒索只是个表象,它的真面目是什么?
zq
2017-06-30 15:25:57 1190 阅读
导读:据外媒报道,本周勒索病毒Petya突然在全球爆发,欧洲可以说是几乎都沦陷了。现在网络安全机构OutfitTechnologies表示,Petya被视为一款勒索软件,但其的行为却比勒索病毒更加恶劣。OutfitTechnologies将“Petya.2017”成为一把刷子,会对数据造成不可逆转的损害。雪上加霜的是,它将自己乔装打扮成了与原版相同的模子,从而愚弄大家。即Petya不只是锁

据外媒报道,本周勒索病毒Petya突然在全球爆发,欧洲可以说是几乎都沦陷了。现在网络安全机构Outfit Technologies表示,Petya被视为一款勒索软件,但其的行为却比勒索病毒更加恶劣。

Outfit Technologies将“Petya.2017”成为一把刷子,会对数据造成不可逆转的损害。雪上加霜的是,它将自己乔装打扮成了与原版相同的模子,从而愚弄大家。即Petya 不只是锁定特定文件,而是直接拿磁盘的主启动记录(MBR)下手,篡改 MBR 导致整个磁盘无法访问。


“Petya.2016”只是读取第一个扇区的内容并将之加密,用户只有付费后才能将之恢复到原来的状态。然而“Petya.2017”并不加密MBR并用于后续的勒索,而是直接破坏此前前25个扇区,当硬盘的MBR损坏之后,计算机就无法再检索驱动器上的数据了。更糟糕的是,尽管有人向黑客交付了赎金,但是用于联系的电子邮件账户,已经被服务提供商给关闭了,这导致你无论如何你都无法恢复文件了。

对此,Comae Technologies认为,该版 Petya 病毒并非以营利为目的,而是针对特定目标发起的破坏行动。据悉,新勒索病毒也利用美国国家安全局的黑客工具“永恒之蓝”入侵电脑系统。

另外,微软公司、网络安全分析师和乌克兰警方周三表示,新一轮影响全球的病毒袭击事件的源头,来自一家乌克兰的会计软件生产商M.E.Doc。

显示全部内容...

优秀品牌推荐