最新分析显示，petya病毒比勒索软件更糟糕

昨天开始在欧洲电脑上传播的病毒通知用户，只要支付300美元的赎金，就可以解锁电脑。但看起来程序的创造者根本没有恢复机器的意图。事实上，一项新的分析显示他们不能；这种病毒的目的是彻底消灭电脑。...

昨天开始在欧洲电脑上传播的病毒通知用户，只要支付300美元的赎金，就可以解锁电脑。但看起来程序的创造者根本没有恢复机器的意图。事实上，一项新的分析显示他们不能；这种病毒的目的是彻底消灭电脑。

网络安全公司Comae的创始人马特•苏伊奇（Matt Suiche）今天在一篇博客文章中写道，在分析了名为Petya的病毒后，他的团队确定这是一个“雨刷”，而不是勒索软件我们可以看到当前版本的Petya显然被重写为一个雨刷，而不是一个真正的勒索软件，”Suiche写道。

这种病毒是对早期版本的Petya病毒的一种改进，这种病毒是真正的勒索软件。但Comae发现，代码已经被特别修改，将其从加密磁盘并索要赎金的病毒改为只破坏磁盘的病毒。

那为什么声称是勒索软件呢？目前还无法确定，但苏伊切认为，这是为了隐藏谁是袭击的真正幕后黑手。”他写道：“我们相信，勒索软件实际上是一种控制媒体叙事的诱饵。”他说，勒索软件暗示“某个神秘的黑客组织”是病毒的幕后黑手，“而不是一个国家”

目前这仍然是猜测，但病毒似乎主要针对乌克兰的基础设施，包括一个电力供应商、中央银行、国家电信和一个机场。卡巴斯基实验室昨天的分析显示，病毒主要残留在乌克兰。

2020年重大网络安全事件及其对您的影响

... 网络安全公司赛门铁克分析了这些工具，发现了几个描述匹配的工具，这些工具是由一个叫Longhorn的组织“用于对16个不同国家至少40个不同目标的网络攻击”。赛门铁克对某些工具的开发时间表...

... 最新版本的AdwCleaner捆绑程序的问题，列出服务，注册表问题，恶意快捷方式，浏览器重定向，等等。例如，如果您使用Chrome，则与浏览器相关的所有问题都将列在下拉菜...

... 随时更新您的计算机。使用某种形式的最新防病毒软件。打开电子邮件和附件时一定要小心。注意网上存在的各种威胁。 ...

...蓝屏。这使得整个系统基本上无法使用。重新启动时，会显示Petya赎金便条，显示头骨并要求比特币支付。 ...

...解包来逃避安全研究人员的注意。反过来，这会阻止创建最新的安全签名。时机——最好的防病毒套件会不断发出警报，检查新的威胁。不幸的是，一般的防病毒程序不能保护您的系统的每一个方面在任何时候。...

...们发现“实际二进制文件加密，包含了大量的反调试和反分析技术，使动态和静态分析变得困难。最有可能的是，恶意软件作者已经有了一个现成的库，用于这些技术，他们包括在他们的恶意软件中，因为他们以前在其他恶意软...

...件吸进去。反勒索软件工具使用机器学习算法，以确保对最新威胁的“自动和连续学习”。 ...

...又一年的安全漏洞和被盗数据做准备，因此，让自己了解最新的安全威胁非常重要，这样才能保护自己。 ...

...档。另外，请记住，大多数勒索软件与远程服务器通信。最新的防火墙可以帮助限制这种访问。 ...

...的含义差异是一个重要的区别。大多数（如果不是全部）最新的防病毒套件实现某种形式的机器学习，但有些算法比其他算法更先进。 ...