尽管 Petya 被视为一款勒索软件，但其所作所为却远比勒索更加恶劣。据网络安全机构 Outfit Technologies 所述，“Petya.2017”实际上是一把刷子，会对数据造成不可逆转的损害。雪上加霜的是，它将自己乔装打扮成了与原版相同的模子，从而愚弄大家。与常见的勒索软件不同，Petya 不只是锁定特定文件，而是直接拿磁盘的主启动记录（MBR）下手，篡改 MBR 导致整个磁盘无法访问。

MBR 可简单描述为一张表，其规划了磁盘内容的数据组织方式。

“Petya.2016”只是读取第一个扇区的内容并将之加密，用户只有付费后才能将之恢复到原来的状态。然而“Petya.2017”并不加密 MBR 并用于后续的勒索，而是直接破坏此前前 25 个扇区。

如果一本书的目录被撕掉了，人们还是可以不怎么受影响地读下去。但是硬盘的 MBR 损坏之后，计算机就无法再检索驱动器上的数据了。

更糟糕的是，尽管有人向黑客交付了赎金，但是用于联系的电子邮件账户，已经被服务提供商给关闭了！不过也没啥区别，反正无论如何你都无法恢复文件了。

Comae Technologies 认为，该版 Petya 病毒并非以营利为目的，而是针对特定目标发起的破坏行动。

[编译自：SlashGear , 来源：Comae Technologies]