好吧,现在勒索病毒越来越夸张了,为了散布病毒无所不用其极,就连许多人常用的Dropbox都成为散布平台,而且这次的病毒非常的凶狠,中奖之后是直接让你电脑无法开机的,请各位万分小心。
根据趋势科技的官方网站表示,近日窜起了一个勒索病毒Petya,他异常凶狠,电脑只要感染了Petya,他会连带修改电脑的主要开机磁区(MBR),让使用者无法正常开机,开机后只会看到电脑屏幕呈现一个用"$"符号组成骷髅头的红色画面。
而且这个勒索病毒Petya,他是透过电子邮件服务,假装成应征某个职缺的求职信,信里面附上的是你我都非常熟悉的Dropbox网址,让受害者误以为是有人要应征某个职缺。在Dropbox空间内,有一个图片档与执行档,经过趋势科技的分析后,这个照片应该是从网络上盗用来的。
当受害者执行了病毒的执行档后,它首先会让电脑的防毒软件失效,并且下载、执行真正的勒索病毒Petya,执行后电脑会直接呈现蓝底白字的当机画面。而受害者重开机之后,看到的就是屏幕上出现一个由"$"符号组成骷髅头的红色画面。
↑要是开机看到这种画面,真的会想死
而由于主要开机磁区被修改的关系,使用者连进入Windows的安全模式也没有办法。而且依照上面的说明连到指定网站后,可以看到解密的代价是0.99比特币(约431 美元),如果没有在指定的时间付款,赎金还会加倍。比较值得注意的地方是,这是第一次有透过合法且知名的平台来散布勒索病毒,有别于过去透过EMAIL附件或是网站漏洞来散布。不过好家在的是,趋势科技也在文章中表示"针对此新型勒索软件企图修改主要开机磁区(MBR)的恶意行为,PC-cillin 云端版已经能主动侦测并加以封锁。"
↑他要求你使用Tor浏览器到特定的网站,以比特币支付。
相关连结
趋势科技官方网站
