Petya 勒索病毒是什么

Petya 勒索病毒是什么

　　Petya 勒索病毒通过永恒之蓝传播，并被判定为高度风险。该病毒会加密磁盘主引导记录(MBR)，导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏 MBR，病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前 Wannacry 病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了 Wannacry。

　　根据分析结果，病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用 SMB 协议进行连接。

　　深入分析发现，病毒连接时使用的是“永恒之蓝”(Eternal Blue)漏洞，此漏洞在之前的 WannaCry 勒索病毒中也被使用，是造成 WannaCry 全球快速爆发的重要原因之一，此次 Petya 勒索病毒也借助此漏洞达到了快速传播的目的.。

　　同时，病毒会修改系统的 MBR 引导扇区，当电脑重启时，病毒代码会在 Windows 操作系统之前接管电脑，执行加密等恶意操作。

　　电脑重启后，会显示一个伪装的界面，此界面实际上是病毒显示的，界面上假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。

　　当加密完成后，病毒才露出真正的嘴脸，要求受害者支付价值300美元的比特币之后，才会回复解密密钥。

　　这个加密流程与2016年起出现的 Petya 勒索病毒的流程相似，twitter 上也有安全人员确认了二者的相似关系。但是不同的是，之前的 Petya 病毒要求访问暗网地址获取解密密钥，而此次爆发的病毒直接留下了一个 Email 邮箱作为联系方式。