比WannaCry更可怕的勒索軟體Petya正在襲來

如果現實中存在一個擂台的話，勒索軟體WannaCry在五月份的冠軍，沒有之一。不過根據最新的消息來看，大自然的迭代還是很迅速的，因為作為後起之秀已經有一名新的成員：「Petya」，又叫作「Petwrap」，使用的依然是WannaCry所憑藉以快速傳播的SMBv1網路協議，利用的也依然是NSA的「永恆之藍」。

「Petya」是本周才爆發的，目前還處在快速傳播、野蠻生長的階段，所以在各位起床的時候，就像生化驚悚電影里一樣絲毫不知道自己正處在一系列劇變的開端。總結外媒的報導，「Petya」已經在72小時內癱瘓俄羅斯、烏克蘭、西班牙、法國、英國、印度等國家作用於大型企業、發電廠、超市以及銀行的超過30萬台計算機。

「Petya」的需求似乎和「WannaCry」非常接近，即需要受害者用比特幣支付300美元，即大概是2043元人民幣，這其實不是個很大的數字，但是勒索手段已經下作很多，相較於「WannaCry」只是機械的在Windows系統框架下加密特定文件，「Petya」首先會讓受害者的電腦重啟，然後直接加密硬碟的MFT（Master File Table），然後像巨大的吸塵器一樣掃描硬碟上所有的有價值的文件，並且還會癱瘓原有的MBR分區格式，並用自帶的惡意代碼替換原有的MBR，最後保證受害者的電腦無法正常啟動，可謂較於之前的WannaCry要高層次的多。

被攻擊的國外超市，如果口算心算不過關的話，就不用做生意了

值得注意的是，一般用戶的印象是等待微軟提供安全補丁升級，但是歐洲著名安全服務供應商F-Secure首席研究員Mikko Hypponen表示「Petya」的攻擊機制非常複雜而先進，即使是安裝過安全補丁也很難倖免遇難。而根據VirusTotal.com的記錄，在61款知名的安全軟體中有44款可以通過最新的病毒庫識別出「Petya」

目前「Petya」依然在快速傳播中，值得關注的是，此前「WannaCry」雖然非常惡劣，但是主要得手的是沒有正常更新的設備，因此國內很多公共場合的設備都中招，包括城軌、地鐵等等，這次面對更加可怕的「Petya」，能否倖免也有待觀察。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！