病毒名称:Petya敲诈木马
病毒危害:
自从黑客通过敲诈木马尝到甜头以后,各种不同类型的敲诈木马开始大量出现。而且为了应对杀毒软件的查杀,黑客开始尝试将各种不同的技术融合进木马之中。最近出现了一款名为Petya的全新敲诈木马,它通过电子邮件进行传播。当用户点击电子邮件中的网盘链接后,就会下载到木马程序的主体。木马程序运行后,主要目的是改写磁盘的MBR,然后强制重新启动系统。在启动过程中首先会显示一个虚假的提示,让用户以为系统正在进行磁盘扫描修复,实际上此时正在进行的是磁盘加密的程序。然后屏幕上会显示敲诈文本。
防范措施:
修改MBR的技术是比较传统的一种病毒技术,它最大的特点就是通过常规的方法无法进行清除。所以用户在运行电子邮件中的可执行文件的时候,一定要搞清楚文件是否安全再运行。