什么是 Petya 勒索软件

什么是 Petya 勒索软件

Petya勒索病毒由EternalBlue传播，被判定为高危。 该病毒会对磁盘的主引导记录（MBR）进行加密，导致系统被锁定而无法正常启动，随后电脑屏幕上会显示勒索字条。 如果MBR没有被成功破坏，病毒会进一步加密文件、视频等磁盘文件。 其勒索金额与之前的Wannacry病毒如出一辙，相当于300美元的比特币。 比特币交易市场公开数据显示，在病毒爆发的第一个小时内就有10笔赎金支付，其“吸金”速度完全超越了Wannacry。

根据分析结果，病毒样本运行后会枚举内网计算机，并尝试在445等端口使用SMB协议进行连接。

深入分析发现，该病毒在连接时利用了“永恒之蓝”漏洞。 之前的WannaCry勒索病毒也利用了该漏洞，这也是WannaCry在全球迅速爆发的重要原因之一。 Petya勒索病毒也利用该漏洞达到快速传播的目的。

同时，病毒会修改系统的MBR引导扇区。 当电脑重新启动时，病毒代码会先于Windows操作系统接管电脑，进行加密等恶意操作。

电脑重启后会显示一个伪装的界面，实际上是病毒显示的。 该接口假装在扫描磁盘，但实际上是在加密磁盘数据。

加密完成后，病毒会露出真面目比特币勒索邮箱病毒，要求受害者在回复解密密钥之前支付价值 300 美元的比特币。

此加密过程类似于 . 2016年出现的Petya勒索软件比特币勒索邮箱病毒，推特上的一些安全人员证实了两者之间的相似关系。 但不同的是，之前的Petya病毒需要访问暗网地址才能获取解密密钥，而这次爆发的病毒则直接留下了一个邮箱地址作为联系方式。

【什么是Petya勒索软件】相关文章：

新型勒索病毒Petya是如何破解的06-30

如何预防Petya病毒06-30

勒索病毒最大的危害是什么06-30

2017年新型勒索病毒爆发——如何防范勒索病毒06-29

电脑如何防范勒索-防范“勒索”操作步骤05-17

什么是勒索软件05-17

如何应对勒索病毒05-17

如何防范勒索病毒05-17

最强防御勒索软件的步骤08-26