G DATA BLOG: https://goo.gl/ze447Q
在卡饭看到的。
跟以前一些 WinLocker 不一样,那些勒索是:开机还是能开机,
但进去 Windows 之后会锁住你的操作,简单利用一些工具就能解开,
大不了重灌反正档案还是能捞得出来。
但是 Petya 更贱,它会写入 MBR 让电脑当机之后,
重新启动不会进去 Windows 而是显示一个假的磁盘扫描程式,
假装在扫描其实是在加密,硬盘整颗锁起来不给你用。
之后会秀一个可怕的红色骷髅头闪闪闪,跟你说该付钱囉。
就算拔到其他电脑也看不到档案。
建议中奖之后(怎么知道中奖?啊灾)不要马上重新启动电脑,
因为一重开看到那个假扫描开始加密就麻烦了。
Windows 光盘开机用 bootrec /fixmbr 把 MBR 修复就没事了。
看讨论区有人说对 GPT 分割没效。
样本本身 UAC 会挡下,虽然威力很强但这个应该比较不会流行。