Το νέο Ransomware Petya κρυπτογραφεί όλο τον σκληρό δίσκο

Το παρόν άρθρο έχει δημοσιευθεί στις 31 Μαρτίου 2016 και αν δεν υπάρχει σχετική αναφορά ότι έχει ανανεωθεί, οι πληροφορίες μπορεί πλέον να μην ανταποκρίνονται στα σημερινά δεδομένα.

 

Μια νέα εκδοχή ransomware κρυπτογραφεί ολόκληρο τον σκληρό δίσκο, βάζοντας τους χρήστες σε μια κατάσταση πολύ δύσκολη. Το ransomware Petya, σε αντίθεση με άλλα ransomware, δεν ψάχνει να βρει κρίσιμα αρχεία για να τα κρυπτογραφήσει, αλλά πάει ένα βήμα παρακάτω και κρυπτογραφεί το σύνολο του σκληρού δίσκου, σύμφωνα με την G Data Software.

Οι χάκερ στέλνουν ένα φαινομενικά αθώο email που περιέχει ένα CV για
download από το Dropbox. To CV είναι το ransomware, το οποίο άμεσα
σβήνει το boot record του υπολογιστή οδηγώντας τον στο κρασάρισμα.

Ψεύτικο μήνυμα διόρθωσης δήθεν λαθών στον δίσκο. To Petya ransomware στην πραγματικότητα κρυπτογραφεί τον HDD στο σύνολο του.

Στη συνέχεια, κάνει reboot και ενώ λέει ότι επισκευάζει σφάλματα στον
σκληρό δίσκο, αντ’ αυτού, τον κρυπτογραφεί στο σύνολο του, με μία
διαδικασία που μπορεί να πάρει ακόμη και ώρες.

Στο επόμενο boot η θλιβερή αλήθεια γίνεται φανερή: ο χρήστης πρέπει να πληρώσει λύτρα μέσω του Tor για να αποκτήσει πάλι πρόσβαση στα αρχεία του. Τα λύτρα διπλασιάζονται σε 7 ημέρες.

Οι χρήστες θα πρέπει να είναι προσεκτικοί στα links που κλικάρουν από
emails που δέχονται ακόμη και από ανθρώπους που δεν γνωρίζουν.

Ο πιο σωστός τρόπος αντιμετώπισης τέτοιων απειλών είναι η άρνηση αποπληρωμής λύτρων και η ανάκτηση των αρχείων από back up.

http://www.real.gr/DefaultArthro.aspx?page=arthro&id=496718&catID=22 

Top