Комп'ютерні новини
Всі розділи
Віруси-здирники Petya і Mischa – частина партнерської служби Janus RaaS
На початку весни фахівці антивірусної лабораторії G DATA SecurityLabs стикнулися з новим вірусом-здирником – Petya. Оскільки він не шифрує самі дані, а лише блокує доступ до MBR-сектору завантажувального накопичувача, то досить швидко його було подолано.
Днями в мережі було виявлено новий інсталятор для вірусу Petya, який несе з собою партнера – вірус Mischa. Він встановлюється в систему в тому випадку, якщо Petya не зміг отримати права адміністратора й ефективно виконати свій алгоритм.
Mischa Ransomware – це звичний шифратор файлів: після запуску він починає AES-кодування файлів різних типів (TXT, DOC, DOCX, DOCM, ODT, ODS, ODP, ODF, ODC, ODM, ODB, RTF, XLSM, XLSB, XLK, XLS , XLSX, PPS, PPT, PPTM, PPTX, PUB, EPUB, PDF, JPG, JPEG, EXE, MP4, MP3, ZIP, RAR і багатьох інших). А в кожній папці, в якій він побував зі своєю деструктивною діяльністю, він залишає два файли: «YOUR_FILES_ARE_ENCRYPTED.HTML» і «YOUR_FILES_ARE_ENCRYPTED.TXT», щоб користувач зрозумів, що сталося з його інформацією та кому потрібно перевести гроші за дешифрування. До речі, отримання ключа для дешифрування коштує 1,93 біткоіну або $875.
Як виявилося, Petya і Mischa – це частина партнерського сервісу Janus (Janus RaaS, або Ransomware as a Service), розміщеного в анонімній мережі Tor. Творці пропонують усім охочим хакерам приєднуватися до поширення їх вірусів-здирників Petya і Mischa, а натомість обіцяють поділитися прибутком. Однак такі дії є аморальними та протизаконними, тому подумайте тричі, перш ніж вплутуватися в ці авантюри.
