今年五月份勒索病毒在全球局限内肆虐，凭据媒体报道，中国也受到很大影响，除教育网、校园网以外，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇病毒袭击。这次勒索病毒影响普遍，造成影响之大引起了全球局限的关注。原本事宜逐渐平息，但6月27日晚些时候，代号为“Petya”的勒索病毒变种之后继续肆虐。

　　凭据外国媒体报道，俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击，仅俄、乌两国就有80多家公司被该病毒熏染，就连乌克兰副总理的电脑也不幸中招。全球许多区域和国家都受到了影响。

　　行使哪些破绽流传 若何损坏?

　　Petya虽然并不是一个及格的勒索病毒，然则造成的损坏性就加倍恐怖，要知道若是真的有主要资料，虽然付给不法分子赎金的做法我们异常不提倡，但对于许多用户来说似乎是解决的方式之一。固然了我们最终照样要强调支付赎金并不是理性的做法，究竟能够做病毒勒索钱财的人也不会是什么讲信誉的人，即便是支付了赎金也未必能够解锁，此前苹果iOS装备被恶意锁定勒索的事宜常有发生，支付钱款得不到解决的案例也异常常见。

　　正因为Petya勒索病毒的支付渠道不靠谱，以是导致它的损坏能力更强，除了像其他勒索病毒一样加密锁定文件之外，还会修改硬盘主指导纪录(MBR)、加密硬盘文件分配表(MFT)，导致电脑不能正常启动。这样一来对于普通用户来说有主要文件就很难恢复了，造成的损失伟大。

　　病毒首先会遍历所有磁盘，对每个牢固磁盘建立一个线程执行文件遍历，文件遍历时会判断文件后缀，针对特殊目录该病毒编码跳过了"C:windows"目录，不会对该目录下的任何文件举行加密。拔掉电源可以拯救加密MFT，但并不能挽回之前在桌面环境下已经被加密的用户文件。

　　不仅损坏力惊人，而且Petya流传方式行使“永恒之蓝”和“永恒浪漫”两个破绽，这就导致了它可以通过内网渗透使用系统的WMIC和Sysinternals的PsExec流传，以是即便电脑修复“永恒之蓝”破绽，只要内网有中毒电脑，仍有被熏染的危险。

　　业内人士以为Petya的流传能力和威胁局限甚至是跨越WannaCry病毒的。

　　不为钱财只为损坏?

　　一样平常来说病毒尤其是勒索病毒的目的是索要赎金，一样平常主要针对一些商业用户和要害PC或者装备终端。云云大规模的流传往往偷鸡不成还容易让自己成为众矢之的，会被更厉害的人物盯上，无论是白帽子照样黑客都市关注到病毒流传的源头。

　　WannaCry勒索病毒自己已经是不太明智的做法了，但平安团队发现，Petya和以往的勒索病毒有很大差别，甚至和WannaCry勒索病毒也不一样。病毒作者精心设计制作了流传、损坏的功效模块，勒索赎金的模块却制作粗拙、破绽百出，稍有勒索病毒的知识就知道，病毒作者险些不太可能拿到赎金。

　　凭据海内火绒平安团队的说法，病毒作者可能基本没打算获得赎金。与其说Petya是勒索病毒，不如说它是披着勒索病毒外衣的反社会人格的恶性病毒，就像昔时臭名昭著的CIH等恶性病毒一样，损人不利己，以最大局限的流传和攻击损坏电脑系统为目的。

　　Petya病毒通常情况下是勒索价值300美金的比特币赎金，然则却没有像通例勒索病毒一样向受害者提供可靠、便捷的付款链接，而是选择用公然的电子信箱来完成赎金支付，很显然，这样做稀奇粗拙和懦弱。

　　相比WannaCry病毒Petya行使破绽使得流传速度更快，然则对勒索病毒更应该关注的支付赎金流程都是草草处置，这一点很新鲜。尤其是新版本的Petya病毒，在内网流传功效上花费了心思。因此旧版本Petya更像是一个真正的勒索病毒，它会为差别用户天生差别的暗网地址以便用户支付赎金。而新版本Petya弱化了支付赎金流程，只是提供了一个简朴的邮箱和黑客联系，显然若是是为了勒索至少不会云云简化勒索支付的功效。