最近,特洛伊一种名叫彼佳的新型勒索者开始泛滥。该特洛伊将篡改磁盘的主引导记录(MBR),迫使系统重启并加密受害者的计算机磁盘,并通过简单粗暴的手段迫使受害者支付赎金。根据360安全卫士的微博,当任何可疑程序修改MBR时,360安全卫士“积极防御”将发出警报提示,360用户无需升级即可拦截彼佳特洛伊。
在360科技博客的分析中指出,Petya将重写计算机c盘的数据并修改包括磁盘主引导记录(MBR)在内的前63个扇区的数据,从而使受害者的计算机在开机时感染特洛伊病毒。然后通过制造蓝屏,达到强制重启电脑的目的。
计算机重新启动后,屏幕将显示磁盘需要修复的信息。无论受害者是否选择修复,数据被删除和计算机被绑架和勒索都是不可避免的。因为该信息根本不是系统修复程序,而是特洛伊自己编写的欺骗性提示。
最近,以勒索钱财为目的的特洛伊病毒异常活跃,彼佳是其中一个较为活跃的分支。然而,如果计算机意外感染了彼佳,它也可以及时抢救数据,而不是像Ctb-Locker这样的特洛伊马那样毫无希望。
360科技博客分析称,在Petya伪造的“文件系统修复”界面出现之前,应立即关闭电源。此时,磁盘还没有被彼佳·特洛伊加密。只要MBR再次修复,计算机就可以恢复正常。
根据360安全中心的监测,Petya特洛伊的传播途径大多来自网盘共享,并伪装成解压程序等图标,具有欺骗性。但是,由于特洛伊的设计思想是基于修改MBR的,对于360安全卫士等具有主动防御功能的安全软件来说,任何修改MBR的可疑程序都会被拦截,因此Petya不会感染360用户的计算机,广大网民不必对Petya特洛伊过于恐慌,只要注意打开安全软件保护,就可以避免中招。
网友评论