病毒名稱：Petya敲詐木馬

病毒危害：

自從黑客通過敲詐木馬嘗到甜頭以后，各種不同類型的敲詐木馬開始大量出現(xiàn)。而且為了應(yīng)對殺毒軟件的查殺，黑客開始嘗試將各種不同的技術(shù)融合進(jìn)木馬之中。最近出現(xiàn)了一款名為Petya的全新敲詐木馬，它通過電子郵件進(jìn)行傳播。當(dāng)用戶點(diǎn)擊電子郵件中的網(wǎng)盤鏈接后，就會(huì)下載到木馬程序的主體。木馬程序運(yùn)行后，主要目的是改寫磁盤的MBR，然后強(qiáng)制重新啟動(dòng)系統(tǒng)。在啟動(dòng)過程中首先會(huì)顯示一個(gè)虛假的提示，讓用戶以為系統(tǒng)正在進(jìn)行磁盤掃描修復(fù)，實(shí)際上此時(shí)正在進(jìn)行的是磁盤加密的程序。然后屏幕上會(huì)顯示敲詐文本。

防范措施：

修改MBR的技術(shù)是比較傳統(tǒng)的一種病毒技術(shù)，它最大的特點(diǎn)就是通過常規(guī)的方法無法進(jìn)行清除。所以用戶在運(yùn)行電子郵件中的可執(zhí)行文件的時(shí)候，一定要搞清楚文件是否安全再運(yùn)行。