最近，特洛伊一種名叫彼佳的新型勒索者開始泛濫。該特洛伊將篡改磁盤的主引導記錄（MBR），迫使系統重啟并加密受害者的計算機磁盤，并通過簡單粗暴的手段迫使受害者支付贖金。根據360安全衛士的微博，當任何可疑程序修改MBR時，360安全衛士“積極防御”將發出警報提示，360用戶無需升級即可攔截彼佳特洛伊。

在360科技博客的分析中指出，Petya將重寫計算機c盤的數據并修改包括磁盤主引導記錄（MBR）在內的前63個扇區的數據，從而使受害者的計算機在開機時感染特洛伊病毒。然后通過制造藍屏，達到強制重啟電腦的目的。

計算機重新啟動后，屏幕將顯示磁盤需要修復的信息。無論受害者是否選擇修復，數據被刪除和計算機被綁架和勒索都是不可避免的。因為該信息根本不是系統修復程序，而是特洛伊自己編寫的欺騙性提示。

最近，以勒索錢財為目的的特洛伊病毒異常活躍，彼佳是其中一個較為活躍的分支。然而，如果計算機意外感染了彼佳，它也可以及時搶救數據，而不是像Ctb-Locker這樣的特洛伊馬那樣毫無希望。

360科技博客分析稱，在Petya偽造的“文件系統修復”界面出現之前，應立即關閉電源。此時，磁盤還沒有被彼佳·特洛伊加密。只要MBR再次修復，計算機就可以恢復正常。

根據360安全中心的監測，Petya特洛伊的傳播途徑大多來自網盤共享，并偽裝成解壓程序等圖標，具有欺騙性。但是，由于特洛伊的設計思想是基于修改MBR的，對于360安全衛士等具有主動防御功能的安全軟件來說，任何修改MBR的可疑程序都會被攔截，因此Petya不會感染360用戶的計算機，廣大網民不必對Petya特洛伊過于恐慌，只要注意打開安全軟件保護，就可以避免中招。