Nebezpečný vydieračský vírus opäť na Slovensku

Vydieračský vírusu Petya šíriaci sa prostredníctvom e-mailových správ ponúka pracovnú ponuku v neďalekom Nemecku. Otvorením správy vám nič nehrozí, avšak zlom nastane po stiahnutí a spustení priloženého súboru umiestnenom v cloud úložisku Dropbox.

Stiahnutím priloženého súboru „Bewerbungsmappe-gepackt.exe“, ktorý sa tvári ako samorozbaľovací archív pribalený s ďalšími neškodnými súbormi, už stačí iba spustiť infikovaný .exe súbor. Po jeho spustení dôjde k mechanizmu, ktorý obíde menej ako polovicu antivírusových riešení a ransomware Petya sa dostane do systému.

2409155_obsah-dropboxu-zdroj-trendmicro-com

Dá sa chrániť?

Dnes ho dokáže identifikovať len málo antivírusov. Ako uviedla pre Rádio WOW hovorkyňa esetu  výrobcu Nod32 Antivirus, Zuzana Hošálová: „ESET deteguje daný malware pod menom Win32/Diskcoder.Petya.A od 26. marca 2016″ .

Zoznam antivírusov nájdete tu: http://www.virusradar.com/en/Win32_Diskcoder.Petya.A/description

Aktuálne neexistuje žiadny spôsob ako infikovaný počítač vyčistiť. Eset doporučuje okrem používania antivírusu aj pravidelnú zálohu. „Ak je používateľov počítač úspešne infikovaný, je veľmi ťažké odstrániť šifrovací malware bez toho, aby používateľ zároveň získal späť aj svoje zašifrované údaje. Úutočnici zvyknú použivať kvalitné šifrovanie podobne tomu, ktoré používajú napríklad banky pri ochrane online transakcii. V tomto prípade preto používateľom odporúčame napríklad pravidelne zálohovať svoje údaje a tým pádom sa k nim dostanú aj v prípade, že bolo ich zariadenie zašifrované.“ dodala hovorkyňa Esetu.

Bezplatnú i platenú verziu antivírusu nájdete na stránkach NOD32 TU.

Ako funguje vírus?

Petya prepíše MBR (Hlavný Zavádzací Záznam) infikovaného počítača a nechá počítač v stave bez možnosti opätovného spustenia systému. MBR je kód uložený v prvom sectore hard disku. Obsahuje záznamy o partíciach a dôležité informácie o bootovaní systému. Bez nepoškodeného MBR počítač nevie nájsť partíciu, ktorá obsahuje nainštalovaný OS.

V skutočnosti teda nedôjde k zašifrovaniu celého disku (trvalo by to veľmi dlho) ale zašifruje dôležité súčasti zo systému aby zabránil prístupu užívateľa. Dokončením operácie poškodený používateľ uvidí na obrazovke správu s inštrukciami na opätovný prístup k dátam. Ako aj predchádzajúce ransomware, aj tu autori vyžadujú prístup pomocou anonymnej Tor siete a platbu v BitCoin (BTC) mene. Konkrétne 0,99 BTC, čo je podľa aktuálneho kurzu približne 422 amerických dolárov

 

Bezplatnú i platenú verziu antivírusu nájdete na stránkach NOD32 TU.

Nebezpečný vydieračský vírus opäť na Slovensku
4.33 (86.67%) Celkom 6 hlas[ov]

Žiadny komentár

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.