有技术大拿对Petya分析后发现,这个全新的勒索病毒依然是使用了“永恒之蓝”(EternalBlue)漏洞,这也是它能像WannaCry一样快速传播的主因。
此外,需要注意的是,Petya病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
相比WannaCry来说,这次Petya勒索病毒做的更狠,不联网局域网中也能传播,当然黑客这么做也是想要勒索到更多的钱财,但是让他们崩溃的是,到目前位置其只收到29笔赎金,价值7497美元(约合5.1万元)。
考虑到勒索病毒波及的广度,Petya黑客恐怕要气的吐血了。
对于这样的勒索,专家警告即使你付了赎金,可能也拿不回被锁的文档,毕竟发动攻击的可不是什么好人。同时,这些资金可能还会资助黑客发动下一轮攻击。
最搞笑的是,有支付勒索费用的用户吐槽,Petya的赎金支付系统做的实在是太烂了。