25.03.2016

Вирус Петя (Pеtya) загружается из облака и шифрует весь жесткий диск

Технологии
В закладки

Специалисты по безопасности сообщают, что появился первый вирус, который шифрует содержимое всего жесткого диска, а не только отдельных файлов. Новое вредоносное программное обеспечение, выявленное компанией G-Data, получило название Петя (Pеtya), при этом его графическая оболочка выполнена в красном бэкграунде и логотипом в виде серпа и молота. Наибольший процент зараженным Петей компьютеров находится в немецко-говорящих странах.

вирус петя шифрует весь жесткий диск

Вирус проникает в компьютер через ссылку в письме из электронной почты, открытие которой загружает EXE файл из облака Dropbox (application_portfolio-packed.exe), а когда пользователь запускает этот файл, компьютер выводит «синий экран смерти», после чего перезагружается.

Вирус Петя загружается из облака

При загрузке создается впечатление, что компьютер выполняет утилиту CHKDSK, которая проверяет на наличие ошибок на диске. Пользователь видит предупреждение, что процесс проверки может занять несколько часов, в течение этого времени не следует выключать компьютер, чтобы не были потеряны данные.

На самом деле, в этот момент модифицируется загрузочный сектор диска – Master Boot Record (MBR) для того, чтобы впоследствии управлять процессом загрузки системы. В тоже время пока якобы идет проверка диска вирус выполняют свою главную функцию, шифрует все его содержимое. После завершения процесса, фон становится красным, появляется изображение черепа, и только тогда пользователь понимает, что стала жертвой вируса Петя.

Вирус Петя (Pеtya) загружается из облака и шифрует весь жесткий диск

С этого момента у пользователя, если он хочет восстановить информацию, есть только один вариант, это согласиться заплатить за ключ для декодирования. Для этого необходимо будет скачать анонимный браузер Tor, пройти по указанной ссылке и оплатить получение ключа. При этом идет обратный отсчет и через семь дней, если пользователь не оплатит выкуп, его сумма удвоится.

Комментарии (0)
Добавить комментарий
Прокомментировать
"Привет, я хочу сыграть с тобой в одну игру" - новый вирус-вымогатель Jigsaw
Антивирусные лаборатории отметили появление нового вируса–вымогателя под именем Jigsaw, кто не знает, так зовут большого злодея из одноименного комикса. В отличии от
Троянец USB Thief работает с флешек и не оставляет следов в компьютерной системе
Антивирусная компания ESET обнаружила крайне необычный троянец USB Thief (Win32/PSW.Вор.NAI), который специализируется на краже данных и электронных документов. USB
Google шифрует 75% интернет-трафика
В представленном сегодня отчете Google говорится, что компания шифрует уже 75 процентов трафика своих пользователей, при этом в 2014 году этот показатель составлял лишь
Выявлен вирус-вымогатель на Android
Очередной вирус-вымогатель для мобильных устройств на операционной системе Google Android выявлен компанией Symantec. В антивирусной лаборатории вирус получил название
Вирус для Windows XP парализовал работу в австралийской больнице
Поддержка операционной системы Windows XP была прекращена еще в апреле 2015 года, однако несмотря на многочисленные предупреждения компании Microsoft о риске ее
Как установить Android 4.3 на Samsung Galaxy S4
Известно, что Samsung начал тестировать обновление до версии Android 4.3 на Galaxy S3, Note 2 и Galaxy S4 . Что касается последнего устройства, его обновление начнется в