up
ua ru
menu


BeQuiet_.gif

Новини: > 2016 > 03 > 26

rss

Новий вірус-здирник Petya переписує MBR накопичувача

Фахівці антивірусної лабораторії G DATA SecurityLabs зіткнулися з новим видом вірусу-здирника (ransomware) - Petya. Переважно він атакує HR-відділи компаній, пропонуючи завантажити у вкладенні (або за допомогою посилання на Dropbox) файли резюме, які запаковані в EXE-файл. Якщо безтурботний співробітник вирішить завантажити та запустити його, вірус відразу ж бере під свій контроль сектор Master Boot Record (MBR), який відповідає за завантаження системи, а за цим йде аварійне завершення роботи системи і перезавантаження.

Petya

Після цього користувач бачить звичне вікно перевірки диска (CHKDSK), хоча насправді саме в цей момент Petya розпаковує свої основні файли і бере систему під свій контроль. Далі йде екран з пропозицією натиснути будь-яку кнопку, а за ним - повідомлення з умовами повернення комп'ютера під контроль власника (0,99 біткоіну ($ 412,50) в перший тиждень з подвоєнням вартості через 7 днів).

Petya

Цікаво, що в повідомленні йдеться про шифрування всіх файлів на комп'ютері, хоча фахівці G DATA SecurityLabs припускають, що Petya лише блокує доступ до MBR-сектору, модифікуючи його вміст таким чином, щоб не дозволити нормальний старт системи, однак шифрування не відбувається. Якщо вони не помиляються, то перезапис MBR або перевстановлення системи дозволить відновити контроль над комп'ютером і зберегти цінні файли.

Petya

https://blog.gdatasoftware.com
Сергій Буділовський

Новина прочитана 2077 раз(ів)

Теги: g data   


<< попередня новина     наступна новина >>





Социальные комментарии Cackle

Рекомендовані відео:


Пошук на сайті
Поштова розсилка
facebook vk YouTube
google+ twitter rss
top10

vote

Голосування