本周全新勒索病毒Petya突然在全球爆發(fā),歐洲幾乎淪陷。網(wǎng)絡(luò)機(jī)構(gòu)Outfit Technologies表示,Petya被視為一款勒索軟件,但其所作所為卻遠(yuǎn)比勒索更加惡劣。
Outfit Technologies將Petya稱為一把刷子,,會(huì)對(duì)數(shù)據(jù)造成不可逆轉(zhuǎn)的損害。Petya不只是鎖定特定文件,而是直接對(duì)磁盤的MBR下手,篡改MBR導(dǎo)致整個(gè)磁盤無(wú)法訪問(wèn)。
具體來(lái)說(shuō)就是Petya并不加密MBR用于后續(xù)的勒索,而是直接破壞前 25 個(gè)扇區(qū),當(dāng)硬盤的MBR損壞之后,計(jì)算機(jī)就無(wú)法再檢索驅(qū)動(dòng)器上的數(shù)據(jù)了。
更糟糕的是,盡管有人向黑客交了贖金,但是用于聯(lián)系的電子郵件賬戶已經(jīng)被服務(wù)提供商給封了,這就導(dǎo)致你無(wú)論如何都無(wú)法恢復(fù)文件了。
對(duì)此,Technologies認(rèn)為,該版Petya病毒并非以營(yíng)利為目的,而是針對(duì)特定目標(biāo)發(fā)起的破壞行動(dòng)。據(jù)悉,Petya也利用美國(guó)國(guó)家安全局的黑客工具“永恒之藍(lán)”入侵電腦系統(tǒng)。
另外,微軟公司、網(wǎng)絡(luò)安全分析師周三表示,新一輪影響全球的病毒襲擊事件的源頭來(lái)自一家烏克蘭的會(huì)計(jì)軟件生產(chǎn)商M.E.Doc。