D-link DVG-n5402sp 1

Experții companiei G DATA au raportat identificarea malware-ului extortionate neobișnuit. Extortionist Petya - un dulap vechi bun, cu privire la schimbările care au venit recent codoare. Dar blocuri Petya nu numai desktop sau browser-ul, acesta împiedică, în general, încărcarea sistemului de operare. Postează un preț de răscumpărare cu statele care malware utilizeaza „algoritm de criptare militar“ și criptează întregul hard disk dintr-o dată.

În trecutul recent, dulapurile (ei adrenergice) au fost de tip foarte frecvente de malware. Unii dintre ei au blocat desktop, altele decât fereastra browser-ului, dar au cerut o răscumpărare pentru restaurarea accesului victimei. În locul dulapului venit codoare care nu blochează doar datele, dar, de asemenea, le criptați, care crește foarte mult probabilitatea de plată a răscumpărării.

Cu toate acestea, experții companiei G DATA a găsit un nou exemplu de vestiar, care se numește Petya. Malware-ul Raportul de răscumpărare declară că combină funcția de blocare și cifrul dintr-o dată.

Lansarea acestui sistem de fișiere .exe duce la o scădere a „ecranul albastru al morții“, iar repornirea ulterioară. G DATA Experții sunt de părere că, înainte de a malware-ului de repornire intervine în funcțiune MBR, pentru a intercepta controlul procesului de pornire.

După repornirea calculatorului, victima vede un disc de verificare imitație (CHKDSK), la capătul căruia este încărcat pe ecranul computerului nu este sistemul de operare, și ecranul de blocare Petya. Șantajistului spune victimei că toate datele de pe hard disk său a fost criptat folosind un „algoritm de criptare militară“, și este imposibil să le recuperați.

Pentru a restabili accesul la sistem și decripta datele, victima trebuie să plătească o răscumpărare de a merge la zona de site-ul .onion atacatorului. În cazul în care plata nu se face în termen de 7 zile, valoarea ipotecilor dublat. „Cumpără“ de la atacator Un „cod de decriptare“, special pentru a fi administrat direct pe ecranul dulap.