功能
木馬敲詐頁面以前的勒索軟體只會將用戶電腦中的某些重要檔案加密,然後向用戶索要贖金;而Petya可以接管電腦啟動進程,將電腦硬碟整個加密。
預防
據安全公司GDataSoftware稱,這種變體勒索軟體並不是只將用戶電腦中最重要的檔案加密,而是直接將硬碟整個加密和鎖死。
首先,攻擊者會向目標傳送一封看似求職申請的電子郵件,然後一步一步指導用戶從Dropbox資料夾中下載一個CV檔案。這個CV檔案就是勒索軟體,它會立即破壞電腦的引導記錄,迫使電腦崩潰。
與其他的勒索軟體一樣,Petya也需要用戶點擊電子郵件中的連結。因此,GData建議用戶不要輕易打開陌生人發來的電子郵件中的連結或檔案。
影響
2017年6月,俄羅斯、烏克蘭、波蘭、法國、義大利、英國及德國均已出現遭受該病毒感染的情況,且烏克蘭的情況最為嚴重,其電網、銀行與政府辦公室均已出現感染。烏克蘭總理表示,這一襲擊是前所未有的,但是“關鍵系統還未出現感染”。
美國製藥業巨擘Merck藥廠也證實中標,成為第一家受害的美國公司,顯示病毒已越過大西洋侵入美國。
