Pratite nas preko RSS-aRansomware Petya sprečava restartovanje računara i pristup fajlovima
Opisi virusa, 28.03.2016, 01:30 AM
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su novi ransomware nazvan Petya koji na nivou DOS-a zaključava ekran sprečavajući korisnike da pristupe svojim fajlovima.
Locker (lock-ransomware) kao što je Petya, je vrsta ransomware koja je postojala pre pre kripto ransomwarea. Oni ne šifruju pojedinačne fajlove već samo sprečavaju korisnika da pristupi svojim podacima. U većini slučajeva, zaključava se desktop, mada ima i ransomwarea koji zaključavaju prozor browsera (browser locker ili browser ransomware).
Vremenom su korisnici shvatili da se lock-ransomware lako uklanja sa računara, pa su se sajber kriminalci okrenuli kripto ransomwareima, zbog njihove efikasnosti u ubeđivanju žrtava da plate otkup.
Zato je pojava ovog lock-ransomwarea veoma neobična, posebno što on ne cilja mobilne uređaje gde je ovakva vrsta pretnje još uvek veoma efikasna.
Petya se širi preko spear fišing emailova koji se šalju na email adrese zaposlenih u odeljenjima ljudskih resursa u kompanijama.
Emailovi sadrže link za fajl na Dropboxu, odakle navodno može biti preuzet CV kandidata za posao. Ustvari je reč o EXE fajlu koji je nazvan application_portfolio-packed.exe, koji ako se pokrene, dovodi do pojave poznatog Windowsovog “blue screen of death” i restartovanja sistema.
Pre restartovanja, ransomware menja MBR hard diska i preuzima kontrolu nad pokretanjem sistema.
Kada se računar restartuje, on će lažirati proces provere diska, i kada završi sa tim, malver će najzad prikazati svoje lice - crveni ekran sa mrtvačkom glavom na kome piše "Press any key!". Pritisak na taster prikazuje obaveštenje da je računar zaražen ransomwareom Petya.
Restartovanje računara će uvek dovesti do istog rezultata.
Na ekranu koji prikazuje Petya, nalazi se link za sajt hostovan na Toru na kome je moguće platiti otkup. Ako korisnik kupi ključ za dešifrovanje, može da ga unese na dnu zaključanog ekrana. Petya tvrdi da šifruje fajlove korisnika, ali iz G Data su proverili ove tvrdnje, i kažu da su one neistinite.
I stručnjaci kompanije Trend Micro analizirali su ransomware Petya, i potvrdili da on ne šifruje fajlove. Oni takođe kažu da malver menja MBR i sprečava korisnike da koriste Safe Mode. Kriminalci od žrtava traže 0,99 bitcoina (oko 400 dolara), a nakon sedam dana ovaj iznos se udvostručava.
Izdvojeno
Lažna ChatGPT desktop aplikacija širi malver PipeMagic
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Novi trojanac Efimer se širi preko hakovanih WordPress sajtova i imejlova
Istraživači iz kompanije Kaspersky otkrili su novog trojanca nazvanog Efimer, koji zamenjuje adrese kripto novčanika direktno u clipboardu. Jedan k... Dalje
Malver JSCEAL se širi preko oglasa na Facebooku
Istraživači sajber bezbednosti iz kompanije Check Point upozorili su na sofisticiranu kampanju distribucije lažnih aplikacija za trgovinu kriptoval... Dalje
Matanbuchus 3.0: Povratak opasnog malvera
.jpg)
Istraživači sajber bezbednosti iz Morphisec-a upozorili su na novu verziju poznatog malvera Matanbuchus. U pitanju je sofisticirani “loader&rd... Dalje
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Pratite nas
Nagrade
Prijatelji
