Зловред-вымогатель “petya” шифрует весь жесткий диск и требует денег

Зловред-вымогатель “petya” шифрует весь жесткий диск и требует денег

Приветствуем вас на страницах блога iCover! Вероятно онлайн-экспозиция музея вирусов The Malware Museum, где собраны необыкновенные и запомнившиеся пользователям зловреды, скоро пополнится еще одним интересным экспонатом. Создатели трояна Petya (Петя) действуют по классической схеме: шифруют эти пользователя и требуют выкуп за ключ для разблокировки.

Но, имеет “Троян Win32.Trojan-Ransom.Petya.A” и кое-что, в корне отличающее его от среднестатистических вымогателей-шифровальщиков — Locky, CryptoWall, TeslaCrypt …, его авторы не ограничились кодировкой отдельных категорий файлов — документов, фото- либо видео-архивов, зловред шифрует диск с данными всецело.
Смотрите кроме этого: 10 терабайт в одном флаконе с гелием

Компания Western Digital начала поставки твёрдых дисков количеством 10 ТераБайт. Кроме рекордной ёмкости в них имеется и другие особенности. Корпус всецело герметизирован и заполнен гелием. В удалось разместить целых семь пластин, а снаружи таковой диск возможно охлаждать как угодно – хоть в масляной ванне.

Новинка принадлежит к серии Ultrastar, ориентированной на корпоративных клиентов. Исходя из этого модель доступна с интерфейсами SATA 6 Гбит/с и SAS 12 Гбит/с. За счёт буфера ёмкостью 256 МБ и глубокой оптимизации firmware жёсткий диск демонстрирует высокую производительность в различных режимах.

Первый ход на пути налаживания тесного контакта “преступник-пользователь” – получение последним письма, с виду ничем не отличающегося от сотен пересылаемых каждый день. Тут приходится дать должное достаточно хорошему знанию психологии его составителей. Отправлено письмо якобы по неточности соискателем работы, ссылающимся на отдел кадров компании-работодателя. К письму прилагается архив — портфолио работ, хранящийся в облачном сервисе Dropbox.

Не смотря на то, что снаружи все выглядит достаточно безобидно, как возможно уже стало очевидным отечественным читателям, в архиве маскируется исполняемый файл, содержащий вредоносное ПО. По факту клика на ссылку загрузочная запись на системном накопителе модифицируется, компьютер завершает работу в аварийном режиме. По окончании перезагрузки компьютера пользователь видит системное сообщение, уведомляющее о том, что диск поврежден и испытывает недостаток в коррекции неточностей.

Проверка может занять пара часов, а для предотвращения полной утери информации компьютер в течении всего этапа тестирования отключать не нужно. На самом же деле в течение всего этого времени эти накопителя пользователя подвергаются шифрованию.В то время, когда Петя закончит собственный тёмное дело и доступ к данным диска будет зашифрован, пользователю, перезагрузившему совокупность будет предложено купить ключ через браузер Tor.

На этом этапе вымогатели прибегают к попытке давления: для стимулирования жертвы к оплате Петя выводит на экран сообщение с таймером, в соответствии с которому через 7 дней цена ключа возрастет в два раза.Анализ вируса на данный момент выполняют в лаборатории специалисты по безопасности G DATA SecurityLabs. Они сохраняют надежду, что Petya шифрует все же только доступ к файлам, но не сами эти накопителя. Ответа на вопрос: вероятно ли восстановление данных диска при заражения сейчас нет.

Как защититься от также не стал частью отечественным ночным кошмаром, эксперты из SecurityLabs, за отсутствием сейчас четкого представления о коде зловреда, советуют придерживаться двух стандартных советов:• Систематично создавать архивные копии ответственных данных.• Проявлять повышенное внимание при загрузке исполняемых файлов.В случае если же совокупность уже заражена, стоит отключить компьютер от сети несмотря на настоятельные советы на экране. Оплачивать услуги создателям зловреда в лаборатории очень не рекомендуется.Информации о том, возможно ли вернуть доступ к данным и сами эти до тех пор пока нет.

В данной связи, отмечают эксперты лаборатории, направляться осознавать, что момент перед открытием и загрузкой вредоносного файла – точка невозврата, тот последний шанс, в то время, когда угроза и сопутствующие ей неприятности еще смогут быть предотвращены. ИсточникОбновленную данные о итогах тестирования вируса сотрудники лаборатории G DATA SecurityLabs обещают публиковать на странице блога в реальном времени.Глубокоуважаемые читатели, мы неизменно с наслаждением встречаем и ожидаем вас на страницах отечественного блога. Мы готовы и дальше делиться с вами актуальными новостями, другими публикациями и обзорными материалами, и попытаемся приложить максимумальные усилия чтобы совершённое с нами время было для вас нужным. И, само собой разумеется, помните подписываться на отечественные рубрики.Другие события и наши статьи

  • Gator Caref Watch. Забота о вашем ребенке
  • Весенние скидки от KitchenAid
  • Распродажа нужных гаджетов и увлекательных штук
  • Jawbone UP3 vs. Xiaomi Mi Band 1S Pulse — битва за отечественные сердца!
  • Выбор умных часов сейчас. Что изменилось?
  • ТОП 10 самых популярных гаджетов в iCover
  • Как чехол не спас мой iPhone. Выбирай верно

Случайная статья:

Petya-вымогатель: новый вирус пытается захватить мир — МИР24


Похожие статьи:

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.