Dropbox成勒索病毒散佈溫床 Petya讓你的電腦連開機也開不了

好吧，現在勒索病毒越來越誇張了，為了散布病毒無所不用其極，就連許多人常用的Dropbox都成為散佈平台，而且這次的病毒非常的凶狠，中獎之後是直接讓你電腦無法開機的，請各位萬分小心。

根據趨勢科技的官方網站表示，近日竄起了一個勒索病毒Petya，他異常凶狠，電腦只要感染了Petya，他會連帶修改電腦的主要開機磁區（MBR），讓使用者無法正常開機，開機後只會看到電腦螢幕呈現一個用「$」符號組成骷髏頭的紅色畫面。

而且這個勒索病毒Petya，他是透過電子郵件服務，假裝成應徵某個職缺的求職信，信裡面附上的是你我都非常熟悉的Dropbox網址，讓受害者誤以為是有人要應徵某個職缺。在Dropbox空間內，有一個圖片檔與執行檔，經過趨勢科技的分析後，這個照片應該是從網路上盜用來的。

當受害者執行了病毒的執行檔後，它首先會讓電腦的防毒軟體失效，並且下載、執行真正的勒索病毒Petya，執行後電腦會直接呈現藍底白字的當機畫面。而受害者重開機之後，看到的就是螢幕上出現一個由「$」符號組成骷髏頭的紅色畫面。

而由於主要開機磁區被修改的關係，使用者連進入Windows的安全模式也沒有辦法。而且依照上面的說明連到指定網站後，可以看到解密的代價是0.99比特幣（約431 美元），如果沒有在指定的時間付款，贖金還會加倍。比較值得注意的地方是，這是第一次有透過合法且知名的平台來散佈勒索病毒，有別於過去透過EMAIL附件或是網站漏洞來散佈。不過好家在的是，趨勢科技也在文章中表示「針對此新型勒索軟體企圖修改主要開機磁區（MBR的惡意行為，PC-cillin 雲端版已經能主動偵測並加以封鎖。」

相關連結
趨勢科技官方網站 http://blog.trendmicro.com.tw/?p=17168

看更多 電腦王阿達 的相關文章：
把檔案放在保險箱中 用《iPC 2016》避免勒索病毒的侵襲吧
PTT神人輩出 鄉民撰寫萬用偵測勒索病毒腳本

來源出處：電腦王阿達