欺詐木馬繼續在網絡中橫行

病毒名稱：Petya敲詐木馬

病毒危害：

自從黑客通過敲詐木馬嘗到甜頭以后，各種不同類型的敲詐木馬開始大量出現。而且為了應對殺毒軟件的查殺，黑客開始嘗試將各種不同的技術融合進木馬之中。最近出現了一款名為Petya的全新敲詐木馬，它通過電子郵件進行傳播。當用戶點擊電子郵件中的網盤鏈接后，就會下載到木馬程序的主體。木馬程序運行后，主要目的是改寫磁盤的MBR，然后強制重新啟動系統。在啟動過程中首先會顯示一個虛假的提示，讓用戶以為系統正在進行磁盤掃描修復，實際上此時正在進行的是磁盤加密的程序。然后屏幕上會顯示敲詐文本。

防范措施：

修改MBR的技術是比較傳統的一種病毒技術，它最大的特點就是通過常規的方法無法進行清除。所以用戶在運行電子郵件中的可執行文件的時候，一定要搞清楚文件是否安全再運行。