新型敲诈者木马Petya加密硬盘 360第一时间拦截

• 360，木马，加密硬盘

最近一种名为Petya的新型敲诈者木马开始泛滥。该木马会篡改磁盘主引导记录（MBR），强制系统重启并加密受害电脑磁盘用简单粗暴的手段强迫受害者支付赎金。据360安全卫士微博分析，任何可疑程序修改MBR时，360安全卫士“主动防御”都会发出报警提示，360用户无需升级就可拦截Petya木马。

360技术博客在分析中指出，Petya会改写电脑C盘数据，修改包括磁盘的主引导记录（MBR）在内的前63个扇区的数据，使受害者电脑开机时就感染上木马。然后通过制造蓝屏，达到强制重启电脑的目的。

电脑重启之后，屏幕会显示需要修复磁盘的信息。而无论受害者是否选择修复，都无法避免数据被删除、电脑被绑架敲诈的结果。因为这段信息根本不是系统修复程序，而是木马自己写入的欺骗性提示。

近期以敲诈钱财为目的的木马病毒异常活跃，Petya就是其中比较粗暴的一个分支。不过，如电脑不慎感染Petya还可以及时抢救数据，而不是像Ctb-Locker等木马一样无可救药。

360技术博客分析称，在Petya伪造的“文件系统修复”界面出现之前，应立刻拔电源关机，这时磁盘还没有被Petya木马加密，只要再重新修复MBR，电脑就可以恢复正常。

据360安全中心监测，Petya木马传播途径大多来自于网盘分享，它伪装成解压程序一类的图标，具有较强的欺骗性。不过由于该木马的设计思路是建立在修改MBR的基础上，而对于360安全卫士等具备主动防御功能的安全软件来说，任何可疑程序修改MBR都会被拦截，因此Petya无法感染360用户电脑，广大网友对Petya木马不必过于恐慌，只要注意开启安全软件保护就能避免中招。