Впервые обнаружен троян, целиком шифрующий жесткий диск в ПК
25 март 2016 19:01 #35756
от ICT
ICT создал тему: Впервые обнаружен троян, целиком шифрующий жесткий диск в ПК
Вирус нового типа Аналитики G Data опубликовали информацию о вирусе нового типа — относящийся к вирусам-вымогателям, он впервые полностью шифрует содержимое накопителя, а не лишь отдельные файлы. Новый вирус называется Petya («Петя»). Атака злоумышленников, которые используют его в настоящее время, направлена на коммерческие организации в странах, в которых говорят на немецком языке. Вирус попадает на ПК сотрудника компании через ссылку в электронном письме, рассылаемом злоумышленниками. Ссылка ведет на EXE-файл в облаке Dropbox, замаскированный под резюме (его имя в переводе с немецкого языка — application_portfolio-packed.exe). Замаскированное шифрование диска После того как пользователь запускает файл, на ПК возникает сбой (он сопровождается «синим экраном смерти»), после чего происходит перезагрузка. При загрузке сразу же запускается якобы утилита CHKDSK, которая проверяет ошибки на диске. Пользователь видит предупреждение, что процесс проверки может занять несколько часов, и пользователь в это время ни в коем случае не должен выключать компьютер, иначе все данные будут уничтожены. http://filearchive.cnews.ru/img/cnews/2016/03/25/petya500.jpg">
[b]Экраны, возникающие после окончания шифрования диска[/b] В действительности перед перезагрузкой ПК вирус Petya модифицирует загрузочный сектор диска Master Boot Record (MBR) для того, чтобы в дальнейшем иметь возможность управлять процессом загрузки. После этого действительно происходит перезагрузка ПК, но затем запускается не CHKDSK, а вирус начинает свою работу — шифрование всех данных на накопителе (этот процесс как раз занимает несколько часов).
[b]Предупреждение об удвоении суммы через семь дней[/b] [b]Использование Tor для анонимности[/b] После завершения процесса фон экрана окрашивается в красный цвет, появляется изображение черепа и пользователь получает уведомление, что он стал жертвой вируса Petya. Что все его данные на диске зашифрованы, и чтобы вновь получить к ним доступ, необходимо «выполнить три простых шага»: скачать Tor Browser, перейти по заданной ссылке и оплатить ключ для дешифровки. Пользователю отводится на это семь дней. После чего — обещает вирус — необходимая к уплате сумма будет удвоена. По словам исследователей, злоумышленники выбрали Tor Browser с той целью, чтобы замаскировать собственные данные (сеть Tor позволяет полностью скрыть свою личность и местонахождение).[img]http://filearchive.cnews.ru/img/cnews/2016/03/25/petya500.jpg">
Экраны, возникающие после окончания шифрования диска В действительности перед перезагрузкой ПК вирус Petya модифицирует загрузочный сектор диска Master Boot Record (MBR) для того, чтобы в дальнейшем иметь возможность управлять процессом загрузки. После этого действительно происходит перезагрузка ПК, но затем запускается не CHKDSK, а вирус начинает свою работу — шифрование всех данных на накопителе (этот процесс как раз занимает несколько часов).
Предупреждение об удвоении суммы через семь дней Использование Tor для анонимности После завершения процесса фон экрана окрашивается в красный цвет, появляется изображение черепа и пользователь получает уведомление, что он стал жертвой вируса Petya. Что все его данные на диске зашифрованы, и чтобы вновь получить к ним доступ, необходимо «выполнить три простых шага»: скачать Tor Browser, перейти по заданной ссылке и оплатить ключ для дешифровки. Пользователю отводится на это семь дней. После чего — обещает вирус — необходимая к уплате сумма будет удвоена. По словам исследователей, злоумышленники выбрали Tor Browser с той целью, чтобы замаскировать собственные данные (сеть Tor позволяет полностью скрыть свою личность и местонахождение).
Экраны, возникающие после окончания шифрования диска В действительности перед перезагрузкой ПК вирус Petya модифицирует загрузочный сектор диска Master Boot Record (MBR) для того, чтобы в дальнейшем иметь возможность управлять процессом загрузки. После этого действительно происходит перезагрузка ПК, но затем запускается не CHKDSK, а вирус начинает свою работу — шифрование всех данных на накопителе (этот процесс как раз занимает несколько часов).
Предупреждение об удвоении суммы через семь дней Использование Tor для анонимности После завершения процесса фон экрана окрашивается в красный цвет, появляется изображение черепа и пользователь получает уведомление, что он стал жертвой вируса Petya. Что все его данные на диске зашифрованы, и чтобы вновь получить к ним доступ, необходимо «выполнить три простых шага»: скачать Tor Browser, перейти по заданной ссылке и оплатить ключ для дешифровки. Пользователю отводится на это семь дней. После чего — обещает вирус — необходимая к уплате сумма будет удвоена. По словам исследователей, злоумышленники выбрали Tor Browser с той целью, чтобы замаскировать собственные данные (сеть Tor позволяет полностью скрыть свою личность и местонахождение).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Впервые в истории создан «атомный» жесткий диск. Видео | 20.45 | Вторник, 19 июля 2016 |
Встречайте жесткий диск объемом 10 терабайт | 15.79 | Понедельник, 16 марта 2015 |
Toshiba представила новый 7-мм жёсткий диск ёмкостью 500 ГБ | 15.62 | Среда, 13 апреля 2016 |
Toshiba представила 1 ТБ жесткий диск для мобильных устройств | 15.62 | Четверг, 21 сентября 2017 |
Toshiba представила 2,5-дюймовый жесткий диск емкостью 2 ТБ | 15.62 | Четверг, 01 марта 2018 |
Жесткий диск можно легко уничтожить звуком | 15.62 | Четверг, 31 мая 2018 |
Toshiba анонсировала жесткий диск корпоративного класса емкостью 6 ТБ | 15.46 | Четверг, 02 июля 2015 |
Seagate представила первый жесткий диск объемом 10 ТБ для домашних ПК | 15.46 | Среда, 20 июля 2016 |
Seagate выпустила самый быстрый в мире жесткий диск | 15.46 | Пятница, 23 марта 2018 |
Любой жесткий диск можно превратить в подслушивающее устройство | 15.46 | Четверг, 14 марта 2019 |