G DATA BLOG: https://goo.gl/ze447Q
在卡飯看到的。
跟以前一些 WinLocker 不一樣,那些勒索是:開機還是能開機,
但進去 Windows 之後會鎖住你的操作,簡單利用一些工具就能解開,
大不了重灌反正檔案還是能撈得出來。
但是 Petya 更賤,它會寫入 MBR 讓電腦當機之後,
重新啟動不會進去 Windows 而是顯示一個假的磁碟掃描程式,
假裝在掃描其實是在加密,硬碟整顆鎖起來不給你用。
之後會秀一個可怕的紅色骷髏頭閃閃閃,跟你說該付錢囉。
就算拔到其他電腦也看不到檔案。
建議中獎之後(怎麼知道中獎?啊災)不要馬上重新啟動電腦,
因為一重開看到那個假掃描開始加密就麻煩了。
Windows 光碟開機用 bootrec /fixmbr 把 MBR 修復就沒事了。
看討論區有人說對 GPT 分割沒效。
樣本本身 UAC 會擋下,雖然威力很強但這個應該比較不會流行。