現(xiàn)在網(wǎng)絡(luò)上出現(xiàn)了一種名為“Petya”的變體勒索軟件,它的破壞性比傳統(tǒng)的勒索軟件更大。以前的勒索軟件只會將用戶電腦中的某些重要文件加密,然后向用戶索要贖金;而Petya可以接管電腦啟動進程,將電腦硬盤整個加密。
據(jù)安全公司G Data Software稱,這種變體勒索軟件并不是只將用戶電腦中最重要的文件加密,而是直接將硬盤整個加密和鎖死。
首先,攻擊者會向目標發(fā)送一封看似求職申請的電子郵件,然后一步一步指導用戶從Dropbox文件夾中下載一個CV文件。這個CV文件就是勒索軟件,它會立即破壞電腦的引導記錄,迫使電腦崩潰。
用戶重啟電腦之后,屏幕上會出現(xiàn)一段提示用戶修復磁盤錯誤的信息,并且說這個修復過程可能需要數(shù)個小時。而在這段時間里,用戶電腦的整個硬盤就會被加密。
所謂的磁盤錯誤修復過程完成之后,用戶再次重啟電腦就會看到索取贖金的信息。攻擊者要求受害人通過Tor支付贖金,否則就無法訪問硬盤中的任何文件;而且如果受害人未在7日內(nèi)支付贖金,那么攻擊者索要的贖金就會翻一倍。
G Data建議受害人不要支付贖金,而是保證將自己全部的數(shù)據(jù)做好備份。這樣,即便不幸被勒索軟件攻擊,只要通過備份恢復硬盤數(shù)據(jù)即可。
雖然這不是網(wǎng)絡(luò)上出現(xiàn)的第一款勒索軟件,但是卻體現(xiàn)了一個令人擔憂的趨勢,即企業(yè)用戶比個人用戶更容易受到勒索軟件的攻擊,因為攻擊企業(yè)用戶可以獲得更高的回報。比如,今年有一家醫(yī)院就因為網(wǎng)絡(luò)被鎖死而支付了價值1.7萬美元的比特幣贖金。
與其他的勒索軟件一樣,Petya也需要用戶點擊電子郵件中的鏈接。因此,G Data建議用戶不要輕易打開陌生人發(fā)來的電子郵件中的鏈接或文件。