新訊

可怕的勒索病毒 Petya, 直接加密硬碟

繼 WannaCry 之後出現了更厲害的勒索病毒 Petya,又叫作 Petwrap,使用的依然是 WannaCry 所憑藉以快速傳播的 SMBv1 網絡協議。

“Petya”是本週才爆發的,目前還處在快速傳播、野蠻生長的階段,“Petya”已經在72小時內癱瘓俄羅斯、烏克蘭、西班牙、法國、英國、印度等國家作用於大型企業、發電廠、超市以及銀行的超過30萬台電腦。

被 Petya 攻擊的超市


petya-ransomware.png

“Petya”的需求和“WannaCry”相近,就是要錢,受害者需支付比特幣300美元來解鎖,相較於“WannaCry”只是機械的在Windows系統框架下加密特定文件,“Petya”首先會讓受害者的電腦重啟,然後直接加密硬碟的MFT(Master File Table),然後掃描硬碟上所有的有價值文件,並且還會癱瘓原有的MBR分區格式,並用自帶的惡意代碼替換原有的MBR,最後保證受害者的電腦無法正常啟動,可謂較於之前的 WannaCry 要高層次的多。

值得注意的是,一般用戶的印像是等待微軟提供安全補丁升級,但是歐洲著名安全服務供應商F-Secure首席研究員Mikko Hypponen表示“Petya”的攻擊機制非常複雜而先進,即使是安裝過安全補丁也很難倖免遇難。而根據 VirusTotal.com 的記錄,在61款知名的安全軟體中有44款可以通過最新的病毒庫識別出“Petya”

目前“Petya”依然在快速傳播中,值得關注的是,此前“WannaCry”雖然非常惡劣,但是主要得手的是沒有正常更新的設備,因此國內很多公共場合的設備都中招,包括城軌、地鐵等等。

來源:http://www.expreview.com/55275.html
▌延伸閱讀