大约两周前,一种新型恶意软件浮出水面,被描述为将加密勒索提升到一个新水平。虽然大多数加密勒索软件变种对加密内容是有选择性的——让计算机可用以使受害者更容易付款——但这个新条目针对受害者的整个启动驱动器,加密主文件表(MFT)。
这种名为Petya的新型勒索软件只是专门为拥有IT支持的组织内的受害者定制的最新勒索软件,而不是更广泛的受众。Petya目前通过Dropbox的电子邮件链接向德国公司的人力资源部门发放。这些链接被认为是要由HR员工安装的应用程序。
运行附件会抛出一个Windows警报;如果用户单击继续,Petya将被插入受害者计算机的主引导记录(MBR)中,系统将重新启动。在重新启动时,恶意软件执行一个假的Windows CHKDSK,警告“您的一个磁盘包含错误,需要修复,”Petya然后在红白屏幕上闪烁ASCII头骨和交叉骨,宣布“您成为Petya勒索软件的受害者!”
这是感染彼佳病毒后的样子bleepingcomputer:
幸运的是,Twitter上一个名叫leostone的人已经创建了一种算法,可以解密被Petya感染的文件。详情请浏览bleepingcomputer一步一步的说明和解释。
