ice “勒索软件”,关注我们的朋友们看到这个名称应该并不陌生!前几天,小编针对勒索软件给大家进行了详细的讲解。今天,小编重点给大家讲解一下该家族最新增添的家族成员——Petya。
以前的勒索软件只会将用户电脑中的某些重要文件加密,然后向用户索要赎金,这已经让朋友们苦不堪言了。但是今天讲解的Petya的破坏力更为强大,竟然可以接管电脑启动进程,将电脑硬盘整个加密!据安全公司G Data Software称,这种变体的恶意软件并不是只将用户电脑中最重要的文件加密,而是直接将硬盘整个加密和锁死。
Petya的攻击步骤:
1、首先,攻击者会向目标发送一封看似求职申请的电子邮件,然后一步一步指导用户从Dropbox文件夹中下载一个CV文件。这个CV文件就是勒索软件,它会立即破坏电脑的引导记录,迫使电脑崩溃。
2、用户重启电脑之后,屏幕上会出现一段提示用户修复磁盘错误的信息,并且说这个修复过程可能需要数个小时。而在这段时间里,用户电脑的整个硬盘就会被加密。
3、所谓的磁盘错误修复过程完成之后,用户再次重启电脑就会看到索取赎金的信息。攻击者要求受害人通过Tor支付赎金,否则就无法访问硬盘中的任何文件;而且如果受害人未在7日内支付赎金,那么攻击者索要的赎金就会翻一倍。
Petya攻击后的解决方法:
受害人不要急于支付赎金,而是保证将自己全部的数据先做好备份。这样,即便被恶意软件攻击,只要通过备份恢复硬盘数据即可。
虽然这不是网络上出现的第一款勒索软件,但是却体现了一个令人担忧的趋势,因为攻击企业用户可以获得更高的回报,所以企业用户比个人用户更容易受到勒索软件的攻击。但是,每款软件都有自己的传播渠道,Petya的传播渠道是需要用户点击电子邮件中的链接。因此,只要用户不要轻易打开陌生人发来的电子邮件中的链接或文件。就可以最大限度的避免Petya的攻击。
