Блог IT для Windows

Всё для Windows, софт, исходники

Вымогательское ПО "Petya", шифрует жесткий диск

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

Исследователи G DATA обнаружили новое вымогательское ПО, получившее название Petya. В отличие от существующих в настоящее время троянов Locky, CryptoWall, TeslaCrypt и пр., шифрующих отдельные файлы, Petya полностью шифрует жесткий диск инфицированного компьютера.

По словам экспертов, вредоносное ПО разработано специально для атак на предприятия. Petya распространяется с помощью фишинговых электронных писем, адресованных кадровым отделам компаний. Письма приходят якобы от соискателей и содержат резюме и ссылку на Dropbox, откуда можно загрузить «портфолио».

После нажатия на ссылку загружается EXE-файл, а при попытке его запуска система аварийно завершает работу, появляется синий экран и перезагружается компьютер. До перезагрузки Petya изменяет главную загрузочную запись, тем самым получая контроль над процессом перезагрузки.

После возобновления работы системы открывается диалоговое окно, якобы отображающее проверку ее работы, однако на самом деле с этого момента ПК становится недоступным для пользователя. По мнению экспертов, Petya не шифрует сами файлы, а только блокирует к ним доступ.

Когда «проверка системы» завершается, на экране появляется изображение черепа и требование нажать на любую клавишу. После нажатия открывается инструкция по покупке ключа для разблокировки компьютера.

Источник: http://www.securitylab.ru/news/480434.php

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 67 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь