病毒名稱：Petya敲詐木馬

病毒危害：

自從黑客通過敲詐木馬嘗到甜頭以后，各種不同類型的敲詐木馬開始大量出現(xiàn)。而且為了應(yīng)對殺毒軟件的查殺，黑客開始嘗試將各種不同的技術(shù)融合進木馬之中。最近出現(xiàn)了一款名為Petya的全新敲詐木馬，它通過電子郵件進行傳播。當(dāng)用戶點擊電子郵件中的網(wǎng)盤鏈接后，就會下載到木馬程序的主體。木馬程序運行后，主要目的是改寫磁盤的MBR，然后強制重新啟動系統(tǒng)。在啟動過程中首先會顯示一個虛假的提示，讓用戶以為系統(tǒng)正在進行磁盤掃描修復(fù)，實際上此時正在進行的是磁盤加密的程序。然后屏幕上會顯示敲詐文本。

防范措施：

修改MBR的技術(shù)是比較傳統(tǒng)的一種病毒技術(shù)，它最大的特點就是通過常規(guī)的方法無法進行清除。所以用戶在運行電子郵件中的可執(zhí)行文件的時候，一定要搞清楚文件是否安全再運行。