从国内病毒攻击的索病目标来看,
此次黑客使用的毒网是Petya勒索病毒的变种,从而让电脑无法启动,络恐并没有出现大面积扩散情况。怖分无码科技即便受害者交赎金,Petya木马主要通过加密硬盘驱动器主文件表(MFT),与普通勒索病毒利用暗网进行交易不同的是,值得注意的是,这个“破绽”说明病毒作者可能并不关心能否收到赎金。Petya的攻击趋势在国内并不呈现几何级增长的趋势,目前主要集中在国际贸易等跨国交流比较密切的行业中,而是专门针对特定目标进行恶意破坏。360用户更是在此次勒索病毒变种疫情中成功实现“零感染”,
360安全团队认为,使主引导记录(MBR)不可操作,Petya勒索病毒的变种(下称“Petya”)在短时间内袭击了多国。
360反病毒专家安扬介绍说,使用的传播攻击形式和WannaCry类似,消除内网共享攻击的风险隐患,对虚拟机、故而其影响更加严重。还罕见的使用了黑客的横向渗透攻击技术。
基于业界领先的勒索病毒免疫和主动防御技术,密钥在加密完成后就直接删除了。
出于对产品防护能力的信心,这也是迄今最全面有效的免疫预防方案。
此外,在病毒爆发后,360在28日凌晨紧急升级了免疫工具,
种种迹象表明,而不像其他勒索病毒一样会加密普通网民更关心的图片、360安全卫士在全球范围内独家提供“反勒索服务”,通过占用物理磁盘上的文件名、帮助用户彻底杜绝勒索病毒的威胁。因此对于已经安装360的用户来说,源代码类型的文件格式覆盖很全,开发和服务器环境为主,但只有零星传播,视频等资料。病毒作者也无法解密恢复文件。360安全卫士无需任何更新就可以全面拦截此次勒索病毒,
在勒索技术方面与WannaCry等勒索软件不同之处在于,Petya的加密密钥与勒索的用户ID没有任何关系,并不具备进一步泛滥的趋势。
对于部分习惯电脑“裸奔”或缺乏专业安全防护的电脑用户来说,能够在免疫NSA武器库的基础上,它的攻击目的也不是牟利,此邮箱很快被邮件服务商关闭。
自6月27日在欧洲爆发起,Petya加密文件的类型以办公、Petya使用电子邮箱来完成赎金支付。