“勒索軟件”，關(guān)注我們的朋友們看到這個(gè)名稱(chēng)應(yīng)該并不陌生！前幾天，小編針對(duì)勒索軟件給大家進(jìn)行了詳細(xì)的講解。今天，小編重點(diǎn)給大家講解一下該家族最新增添的家族成員——Petya。

以前的勒索軟件只會(huì)將用戶(hù)電腦中的某些重要文件加密，然后向用戶(hù)索要贖金，這已經(jīng)讓朋友們苦不堪言了。但是今天講解的Petya的破壞力更為強(qiáng)大，竟然可以接管電腦啟動(dòng)進(jìn)程，將電腦硬盤(pán)整個(gè)加密！據(jù)安全公司G Data Software稱(chēng)，這種變體的惡意軟件并不是只將用戶(hù)電腦中最重要的文件加密，而是直接將硬盤(pán)整個(gè)加密和鎖死。

Petya的攻擊步驟：

1、首先，攻擊者會(huì)向目標(biāo)發(fā)送一封看似求職申請(qǐng)的電子郵件，然后一步一步指導(dǎo)用戶(hù)從Dropbox文件夾中下載一個(gè)CV文件。這個(gè)CV文件就是勒索軟件，它會(huì)立即破壞電腦的引導(dǎo)記錄，迫使電腦崩潰。

2、用戶(hù)重啟電腦之后，屏幕上會(huì)出現(xiàn)一段提示用戶(hù)修復(fù)磁盤(pán)錯(cuò)誤的信息，并且說(shuō)這個(gè)修復(fù)過(guò)程可能需要數(shù)個(gè)小時(shí)。而在這段時(shí)間里，用戶(hù)電腦的整個(gè)硬盤(pán)就會(huì)被加密。

3、所謂的磁盤(pán)錯(cuò)誤修復(fù)過(guò)程完成之后，用戶(hù)再次重啟電腦就會(huì)看到索取贖金的信息。攻擊者要求受害人通過(guò)Tor支付贖金，否則就無(wú)法訪問(wèn)硬盤(pán)中的任何文件；而且如果受害人未在7日內(nèi)支付贖金，那么攻擊者索要的贖金就會(huì)翻一倍。

Petya攻擊后的解決方法：

受害人不要急于支付贖金，而是保證將自己全部的數(shù)據(jù)先做好備份。這樣，即便被惡意軟件攻擊，只要通過(guò)備份恢復(fù)硬盤(pán)數(shù)據(jù)即可。

雖然這不是網(wǎng)絡(luò)上出現(xiàn)的第一款勒索軟件，但是卻體現(xiàn)了一個(gè)令人擔(dān)憂的趨勢(shì)，因?yàn)楣羝髽I(yè)用戶(hù)可以獲得更高的回報(bào)，所以企業(yè)用戶(hù)比個(gè)人用戶(hù)更容易受到勒索軟件的攻擊。但是，每款軟件都有自己的傳播渠道，Petya的傳播渠道是需要用戶(hù)點(diǎn)擊電子郵件中的鏈接。因此，只要用戶(hù)不要輕易打開(kāi)陌生人發(fā)來(lái)的電子郵件中的鏈接或文件。就可以最大限度的避免Petya的攻擊。

ice

收藏 海報(bào)分享