本周全新勒索病毒Petya突然在全球爆发,欧洲几乎沦陷。网络机构Outfit Technologies表示,Petya被视为一款勒索软件,但其所作所为却远比勒索更加恶劣。
Outfit Technologies将Petya称为一把刷子,,会对数据造成不可逆转的损害。Petya不只是锁定特定文件,而是直接对磁盘的MBR下手,篡改MBR导致整个磁盘无法访问。
具体来说就是Petya并不加密MBR用于后续的勒索,而是直接破坏前 25 个扇区,当硬盘的MBR损坏之后,计算机就无法再检索驱动器上的数据了。
更糟糕的是,尽管有人向黑客交了赎金,但是用于联系的电子邮件账户已经被服务提供商给封了,这就导致你无论如何都无法恢复文件了。
对此,Technologies认为,该版Petya病毒并非以营利为目的,而是针对特定目标发起的破坏行动。据悉,Petya也利用美国国家安全局的黑客工具“永恒之蓝”入侵电脑系统。
另外,微软公司、网络安全分析师周三表示,新一轮影响全球的病毒袭击事件的源头来自一家乌克兰的会计软件生产商M.E.Doc。
