Dropbox成勒索病毒散布温床Petya让你的电脑连开机也开不了

2024-05-01 220

好吧，现在勒索病毒越来越夸张了，为了散布病毒无所不用其极，就连许多人常用的Dropbox都成为散布平台，而且这次的病毒非常的凶狠，中奖之后是直接让你电脑无法开机的，请各位万分小心。

根据趋势科技的官方网站表示，近日窜起了一个勒索病毒Petya，他异常凶狠，电脑只要感染了Petya，他会连带修改电脑的主要开机磁区（MBR），让使用者无法正常开机，开机后只会看到电脑屏幕呈现一个用“$”符号组成骷髅头的红色画面。

而且这个勒索病毒Petya，他是透过电子邮件服务，假装成应征某个职缺的求职信，信里面附上的是你我都非常熟悉的Dropbox网址，让受害者误以为是有人要应征某个职缺。在Dropbox空间内，有一个图片档与执行档，经过趋势科技的分析后，这个照片应该是从网络上盗用来的。

当受害者执行了病毒的执行档后，它首先会让电脑的防毒软件失效，并且下载、执行真正的勒索病毒Petya，执行后电脑会直接呈现蓝底白字的当机画面。而受害者重开机之后，看到的就是屏幕上出现一个由“$”符号组成骷髅头的红色画面。

↑要是开机看到这种画面，真的会想死

而由于主要开机磁区被修改的关系，使用者连进入Windows的安全模式也没有办法。而且依照上面的说明连到指定网站后，可以看到解密的代价是0.99比特币（约431 美元），如果没有在指定的时间付款，赎金还会加倍。比较值得注意的地方是，这是第一次有透过合法且知名的平台来散布勒索病毒，有别于过去透过EMAIL附件或是网站漏洞来散布。不过好家在的是，趋势科技也在文章中表示“针对此新型勒索软件企图修改主要开机磁区（MBR)的恶意行为，PC-cillin 云端版已经能主动侦测并加以封锁。”

↑他要求你使用Tor浏览器到特定的网站，以比特币支付。