Във вторник, мощен "рансъмуер" на име Петя е нападнал няколко държави -включително и от Европейския съюз Испания, плюс Украйна и Русия, като предотврати правилното функциониране на фирми, банки и летища.
.
Какво е "рансъмуер"?
Това е " вирус изнудвач", който криптира компютъра и иска пари, за да го отключи. Атаката във вторник поиска $ 300 в bitcoines за да се възстановят файловете.
С какво Петя е различен от другите?
С различни модификации, вирусът Петя е познат още от 2016 г. За разлика от други "ransomwares", Петя не криптира файловете поотделно, а целия твърд диск, което предотвратява пускането на компютъра, докато не бъде деактивиран.
Как се разпространява?
Инфектирането обикновено става чрез привидно легитимни имейли, но включва злонамерена връзка. Например, първата версия на Петя "се маскираше" като СV и нападаше фирми за човешки ресурси.
По-конкретно, той бе скрит в пощата от предполагаем кандидат, която включваше линк за изтегляне на автобиографията от Dropbox, но всъщност бе саморазархивиращ се изпълним файл.
Когато отворите линка, троянецът се изпълнява и се появява предупреждение на Windows. Ако жертвата продължи, вирусът пренаписва сектора за начално зареждане на компютъра и екранът става син със съобщение за грешка, че трябва да рестартирате компютъра.
Някои експерти посочиха, че на този етап твърдият диск все още не е криптиран и може да се възстановят данните, като изключите компютъра и свържете вашия твърд диск на друг компютър.
Когато компютърът се рестартира, се изпълнява една програма, която имитира командата за проверка на диска, докато CHKDSK всъщност криптира пистите. След това се появява предупредителен прозорец, който информира потребителя, че оборудването е отвлечено и иска откуп.
Как да се предпазим?
Националният Cryptologic център (CCN-CERT) на Испания, част от Националния разузнавателен център (CNI), препоръчва засегнатите потребители да не плащат откуп, защото тази стъпка "не гарантира, че нападателите ще изпратят паролата за разшифроване, възнаграждава само тяхната кампания и ги насърчава да продължат масово разпространение на този вид зловреден код ".
