Petya Ransomware atakuje MBR

OXYGEN THIEF

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35807
Reakcje/Polubienia
24846
Miasto
Trololololo
A

Anonymous

Zacny virek...AG go ładnie neutralizuje...oczywiście onegdaj z ochroną MBR robiłby to jeszcze płynniej.
 
OXYGEN THIEF

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35807
Reakcje/Polubienia
24846
Miasto
Trololololo
Pojawiło się nowe zagrożenie typu ransomware, które szyfruje dysk. W przeciwieństwie do innych złośliwych programów tego typu, zajmuje cały dysk, a nie tylko pojedyncze pliki, jak CryptoWall, TeslaCrypt czy Locky. Szkodnik został zbadany przez firmę G DATA i nazwany Petya.

Malware został zaprojektowany by atakować przede wszystkim firmy i został odkryty w Niemczech. Na komputery dostaje się przez dział zasobów ludzkich. W mailach wysłanych do ich pracowników znajdują się odnośniki do Dropboksa, gdzie rzekomo znajduje się résumé fikcyjnej osoby, ubiegającej się o pracę. Zadaniem osób rekrutujących jest przeglądanie takich plików, więc jest spora szansa, że plik zostanie pobrany i uruchomiony, mimo że pobrany plik ma rozszerzenie .EXE.

Po zakończeniu niewinnie wyglądającego sprawdzania partycji Petya pokazuje swoją prawdziwą twarz, a w zasadzie czaszkę.

Próba zrobienia czegokolwiek spowoduje wyświetlenie planszy z informacją o działaniu szkodnika i instrukcjami opłacenia okupu za pliki. Należy pobrać Tor Browser i udać się pod podany adres, gdzie znajduje się strona z dalszymi instrukcjami i cennikiem. Co tydzień cena jest podwojona. Na stronie przestępcy twierdzą, że pliki zostały zaszyfrowane wojskowym algorytmem i bez specjalnego klucza odzyskanie ich jest niemożliwe.
g_-_-x-_-_-_71737x20160327202822_0.jpg

Antywirusy już są w stanie ochronić nas przed Petyą, czyli Win32.Trojan-Ransom.Petya.A. Odnośniki, które mogą do niego prowadzić, są blokowane przez programy zabezpieczające. Oczywiście by się chronić należy zwracać uwagę na to, jakie pliki pobieramy i otwieramy. Jeśli jednak dysk już padł ofiarą szkodnika, warto poczekać, aż specjaliści upewnią się, czy pliki są szyfrowane i czy można je w jakiś sposób odzyskać. Analitycy odradzają opłacanie okupu.
Kliknij aby rozwinąć...


info:dobreprogramy.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 
A

Anonymous

Legia 1987-rozwiązać czy ustrzec się przed tym problemem ? Doprecyzuj z łaski swojej...
 
OXYGEN THIEF

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35807
Reakcje/Polubienia
24846
Miasto
Trololololo
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

Ircus
Uwaga na SMSy dotyczące “długów"
Odpowiedzi
0
Wyświetleń
48
Ircus
Ircus
spamtrash
CISA - New Gen Malware Analysis Tool
Odpowiedzi
0
Wyświetleń
32
spamtrash
spamtrash
Grandalf
TheMoon infekuje starsze routery ASUS
Odpowiedzi
1
Wyświetleń
63
spamtrash
spamtrash
Grandalf
Ktoś klonuje prawdziwe repozytoria na GitHub i dodaje złośliwy kod
Odpowiedzi
1
Wyświetleń
92
spamtrash
spamtrash
Grandalf
Uwaga na nowe ataki hakerskie wykorzystujące steganografię do ukrywania malware w plikach PNG
Odpowiedzi
0
Wyświetleń
73
Grandalf
Grandalf
Do góry