Petya 勒索病毒是什麼

Petya 勒索病毒通過永恆之藍傳播，並被判定為高度風險。該病毒會加密磁盤主引導記錄(MBR)，導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞 MBR，病毒會進一步加密文檔、視頻等磁盤文件。它的勒索金額與此前 Wannacry 病毒完全一致，均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示，病毒爆發最七年級小時就有10筆贖金付款，其“吸金”速度完全超越了 Wannacry。

根據分析結果，病毒樣本運行之後，會枚舉內網中的電腦，並嘗試在445等端口使用 SMB 協議進行連接。

深入分析發現，病毒連接時使用的是“永恆之藍”(Eternal Blue)漏洞，此漏洞在之前的 WannaCry 勒索病毒中也被使用，是造成 WannaCry 全球快速爆發的重要原因之一，此次 Petya 勒索病毒也藉助此漏洞達到了快速傳播的目的.。

同時，病毒會修改系統的 MBR 引導扇區，當電腦重啟時，病毒代碼會在 Windows 操作系統之前接管電腦，執行加密等惡意操作。

電腦重啟後，會顯示一個偽裝的界面，此界面實際上是病毒顯示的，界面上假稱正在進行磁盤掃描，實際上正在對磁盤數據進行加密操作。

當加密完成後，病毒才露出真正的嘴臉，要求受害者支付價值300美元的比特幣之後，才會回覆解密密鑰。

這個加密流程與2016年起出現的 Petya 勒索病毒的流程相似，twitter 上也有安全人員確認了二者的相似關係。但是不同的是，之前的 Petya 病毒要求訪問暗網地址獲取解密密鑰，而此次爆發的病毒直接留下了一個 Email 郵箱作為聯繫方式。