Zi 字媒體

北京時間2017年6月27日晚，有消息稱，烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya勒索病毒襲擊，政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。此次黑客使用的是Petya勒索病毒的變種Petwarp，使用的攻擊方式和WannaCry相同。據悉，該病毒和勒索軟體很類似，都是遠程鎖定設備，然後索要贖金。有消息顯示此次攻擊時仍然使用了「永恆之藍」勒索漏洞，還會獲取系統用戶名與密碼進行內網傳播。對此，吉林省網信辦提醒：防範Petya勒索病毒，保護個人信息安全。6月28日，360發布《Petya勒索病區安全預警通告》。《通告》中表示 ，Petya和傳統的勒索軟體不同，不會對電腦中的每個文件都進行加密，而是通過加密硬碟驅動器主文件表（MFT），使主引導記錄（MBR）不可操作，通過佔用物理磁碟上的文件名，大小和位置的信息來限制對完整系統的訪問，從而讓電腦無法啟動。如果想要恢復，需要支付價值相當於300美元的比特幣。被感染的機器屏幕會顯示如下的告知付贖金的界面：