Ez a vírus pillanat alatt tönkreteszi a gépét
2016.03.29. 14:54
A most felfedezett Petya az első olyan zsarolóprogram, amely a teljes winchestert zárolja, méghozzá rendkívül gyorsan.
2 kép
A már ismert zsarolóprogramok, például a Magyarországon is jelentős pusztítást végző Locky, a CryptoWall és a TeslaCrypt a merevlemezen található dokumentumokat, táblázatokat és képeket egyesével titkosítják. A Petya készítőinek célkeresztjében a cégek állnak: az e-mailben érkező kártevőt jellemzően a HR osztályoknak küldik, „Jelentkezés állásra” tárggyal. A levél törzse egy Dropbox linket tartalmaz, ahonnan a HR munkatárs letöltheti a munkakereső „portfólióját”.
A linkre kattintva egy végrehajtható .exe fájl kerül letöltésre, melynek neve lefordítva körülbelül „jelentkezés_portfólió-becsomagolt.exe”. A fájl futtatásakor azonban a PC kékhalállal leáll, azaz összeomlik, majd újraindul. Az újraindulás előtt a Petya manipulálja a merevlemez első szektorát, az úgynevezett Master Boot Recordot (MBR), így a zsarolóprogram átveszi az irányítást a gép felett.
A kártevő fekete képernyőt jelenít meg, amely megtévesztő módon azt mutatja, mintha a számítógép ellenőriznék és javítanák. Valójában ez az a pillanat, amikor a Petya zárolja a merevlemezt. Jelenleg a G DATA szakértői azt feltételezik, hogy a fájlokat nem titkosítják, csak az elérésük blokkolt.
A következő – piros halálfejet mutató – képernyő már világosan jelzi a problémát. Egy billentyű lenyomására pedig megjelenik a TOR böngésző mögé megbújó bűnözők instrukciója is: fel kell keresnünk egy adott weboldalt, ahol meg kell adnunk személyes titkosító kulcsunkat. Az oldalon tájékoztatást kapunk arról, hogy a merevlemezt „katonai szintű titkosítással” zárolták a bűnözők, és megtudhatjuk, hogyan fizethetünk azért, hogy visszakapjuk adatainkat. Az ár minden héten megduplázódik.
A Petya zsarolóprogramot a G DATA „Win32.Trojan-Ransom.Petya.A” néven azonosítja, a vírusvédelmi cég már elkészítette a kártevő ellenszerét, és blokkolta a letöltési linkeket.
[ A cikk a hirdetés után folytatódik! ]
Mivel azonban megjelenhetnek új, jelenleg még ismeretlen változatok is, a cég arra figyelmeztet, hogy néhány egyszerű szabályt mindig be kell tartani. Az első ilyen, hogy folyamatosan gondoskodjunk az adatok mentéséről. Fontos emellett, hogy a HR osztály munkatársai figyelmet fordítsanak arra, hogy ne töltsenek le, és ne indítsanak el végrehajtható fájlokat. A hamis életrajz elindítása után a fertőzés már nem akadályozható meg.
A rendszergazdák számára hasznos információ, hogy ha mégis bekövetkezik a fertőzés, az érintett számítógépeket azonnal kapcsolják le a hálózatról, hogy a kártevő terjedését meggátolják. Jelenleg még nem világos, hogy az adatok visszanyerhetőek-e, a váltságdíj kifizetését azonban a szakértők nem javasolják.
hirado.hu
percről percre
-
12-08
20:55Ünnepvárás a Vásárhelyi Pál Iskolában -
12-08
20:10Folyamatos a Széktói Stadion modernizációja -
12-08
19:06Esti gyors - A nap hírei 1 percben -
12-08
18:43Csomagautomatákról és postapartneri-hálózatról egyeztet Kecskemét polgármestere -
12-08
18:39Újabb áldozatot követelt a lakástűz -
12-08
17:56Vita Kecskemét jövő évi költségvetéséről -
12-08
16:36Kamion ütközött vonattal Kunszentmárton határában -
12-08
16:11Christian Wolff: a Mercedes-gyár munkatársai megérdemlik a magas szintű bérfejlesztést -
12-08
16:03Zajlik a téli felkészülés a Volánbusznál -
12-08
15:20Kezdődhet Kecskemét és Ballószög víziközmű-hálózatának fejlesztése -
12-08
14:4745 millió eurós beruházást valósít meg a Nissin Foods Kecskeméten -
12-08
14:131000 forintba kerül majd a havi diákbérlet Kecskeméten -
12-08
13:44Elmarad szombaton a Péczely Saroltával való beszélgetés a könyvtárban -
12-08
12:58Alsóházi rangadóra készül hazai pályán a KNKSE -
12-08
12:49A baloldal frakcióvezetője az elmúlt év nehézségeiről beszélt
fő híreink
-
01-05
16:34Kertitraktor és vonat ütközött -
12-16
08:26Küldöttgyűlés, mesterlevelek és az idei TOP 100 kiadvány a Gazdasági Ablakban -
10-20
14:42Dobogós Kecskemét a donorjelentő kórházak között -
10-02
19:28Százötödik születésnapján köszöntötték Terike nénit -
10-02
11:02Újabb egy évre Finta Zita az egyetem kancellárja -
09-28
16:55Több százan vettek részt a Hosszú utcai ovi Mihály napi vásárán -
09-28
14:24Már az első órában több mint 300 futó a 24 órás futáson -
09-28
13:28Elkezdődött a KARC40 nemzetközi utánpótlás rögbitorna -
09-23
11:45Közel száz kisgyermeket fogad a megújult nyárlőrinci óvoda -
09-22
20:4325 éves a Kecskemét-Aomori Baráti Kör -
09-22
12:19Gereben Lívia megkapja a harmadik kemoterápiás kezelést, majd következik a csontvelő transzplantáció -
09-09
15:07Elkezdődött a Széchenyiváros ünnepe -
05-20
18:23Közösségek hete - Kecskeméti Városi Civil Kerekasztal Találkozójának beszámolója -
02-08
17:19Daniel SPEER Brass Quintet a Rákócziban -
10-18
06:00A siker az embereken múlik - 70 éves az Univer
Hirdetés