最近，特洛伊一種名叫彼佳的新型勒索者開(kāi)始泛濫。該特洛伊將篡改磁盤(pán)的主引導(dǎo)記錄（MBR），迫使系統(tǒng)重啟并加密受害者的計(jì)算機(jī)磁盤(pán)，并通過(guò)簡(jiǎn)單粗暴的手段迫使受害者支付贖金。根據(jù)360安全衛(wèi)士的微博，當(dāng)任何可疑程序修改MBR時(shí)，360安全衛(wèi)士“積極防御”將發(fā)出警報(bào)提示，360用戶無(wú)需升級(jí)即可攔截彼佳特洛伊。

在360科技博客的分析中指出，Petya將重寫(xiě)計(jì)算機(jī)c盤(pán)的數(shù)據(jù)并修改包括磁盤(pán)主引導(dǎo)記錄（MBR）在內(nèi)的前63個(gè)扇區(qū)的數(shù)據(jù)，從而使受害者的計(jì)算機(jī)在開(kāi)機(jī)時(shí)感染特洛伊病毒。然后通過(guò)制造藍(lán)屏，達(dá)到強(qiáng)制重啟電腦的目的。

計(jì)算機(jī)重新啟動(dòng)后，屏幕將顯示磁盤(pán)需要修復(fù)的信息。無(wú)論受害者是否選擇修復(fù)，數(shù)據(jù)被刪除和計(jì)算機(jī)被綁架和勒索都是不可避免的。因?yàn)樵撔畔⒏静皇窍到y(tǒng)修復(fù)程序，而是特洛伊自己編寫(xiě)的欺騙性提示。

最近，以勒索錢(qián)財(cái)為目的的特洛伊病毒異?；钴S，彼佳是其中一個(gè)較為活躍的分支。然而，如果計(jì)算機(jī)意外感染了彼佳，它也可以及時(shí)搶救數(shù)據(jù)，而不是像Ctb-Locker這樣的特洛伊馬那樣毫無(wú)希望。

360科技博客分析稱(chēng)，在Petya偽造的“文件系統(tǒng)修復(fù)”界面出現(xiàn)之前，應(yīng)立即關(guān)閉電源。此時(shí)，磁盤(pán)還沒(méi)有被彼佳·特洛伊加密。只要MBR再次修復(fù)，計(jì)算機(jī)就可以恢復(fù)正常。

根據(jù)360安全中心的監(jiān)測(cè)，Petya特洛伊的傳播途徑大多來(lái)自網(wǎng)盤(pán)共享，并偽裝成解壓程序等圖標(biāo)，具有欺騙性。但是，由于特洛伊的設(shè)計(jì)思想是基于修改MBR的，對(duì)于360安全衛(wèi)士等具有主動(dòng)防御功能的安全軟件來(lái)說(shuō)，任何修改MBR的可疑程序都會(huì)被攔截，因此Petya不會(huì)感染360用戶的計(jì)算機(jī)，廣大網(wǎng)民不必對(duì)Petya特洛伊過(guò)于恐慌，只要注意打開(kāi)安全軟件保護(hù)，就可以避免中招。