现在网络上出现了一种名为“Petya”的变体勒索软件,它的破坏性比传统的勒索软件更大。以前的勒索软件只会将用户电脑中的某些重要文件加密,然后向用户索要赎金;而Petya可以接管电脑启动进程,将电脑硬盘整个加密。
据安全公司G Data Software称,这种变体勒索软件并不是只将用户电脑中最重要的文件加密,而是直接将硬盘整个加密和锁死。
首先,攻击者会向目标发送一封看似求职申请的电子邮件,然后一步一步指导用户从Dropbox文件夹中下载一个CV文件。这个CV文件就是勒索软件,它会立即破坏电脑的引导记录,迫使电脑崩溃。
用户重启电脑之后,屏幕上会出现一段提示用户修复磁盘错误的信息,并且说这个修复过程可能需要数个小时。而在这段时间里,用户电脑的整个硬盘就会被加密。
所谓的磁盘错误修复过程完成之后,用户再次重启电脑就会看到索取赎金的信息。攻击者要求受害人通过Tor支付赎金,否则就无法访问硬盘中的任何文件;而且如果受害人未在7日内支付赎金,那么攻击者索要的赎金就会翻一倍。
G Data建议受害人不要支付赎金,而是保证将自己全部的数据做好备份。这样,即便不幸被勒索软件攻击,只要通过备份恢复硬盘数据即可。
虽然这不是网络上出现的第一款勒索软件,但是却体现了一个令人担忧的趋势,即企业用户比个人用户更容易受到勒索软件的攻击,因为攻击企业用户可以获得更高的回报。比如,今年有一家医院就因为网络被锁死而支付了价值1.7万美元的比特币赎金。
与其他的勒索软件一样,Petya也需要用户点击电子邮件中的链接。因此,G Data建议用户不要轻易打开陌生人发来的电子邮件中的链接或文件。
本文转自d1net(转载)
时间: 2024-10-04 02:51:17