Вымогатель Petya. Что за компьютерный вирус атакует Украину

27.06.2017 18:00 | Укррудпром

Деловая столица, 27 июня 2017. Опубликовано 15:46 27 июня 2017 года Вирус Petya, который сегодня атаковал многие украинские, в том числе и государственные, структуры хорошо известен россиянам. Предлагаем вашему вниманию статью одного российского издания об этом вирусе.

Эксперты компании G DATA сообщают об обнаружении необычной вымогательской малвари. Вымогатель Petya — это старый добрый локер, на смену которым в последнее время пришли шифровальщики. Но Petya блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы. Сообщение с требование выкупа при этом гласит, что малварь использует “военный алгоритм шифрования” и шифрует весь жесткий диск сразу, пишет xakep.ru.

В недавнем прошлом локеры (они же блокировщики) были очень распространенным типом малвари. Некоторые из них блокировали рабочий стол, другие только окно браузера, но все они требовали от жертвы выкуп за восстановление доступа. На смену локерам пришли шифровальщики, которые не просто блокируют данные, но и шифруют их, что значительно повышает вероятность оплаты выкупа.

Тем не менее, специалисты компании G DATA обнаружили свежий образчик локера, который называет себя Petya. В сообщении с требованием выкупа малварь заявляет, что сочетает в себе функции блокировщика и шифровальщика разом. 

 Фишинговое письмо HR специалисту

Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается малварь — файл application_portfolio-packed.exe (в переводе с немецкого). 

 Фальшивое портфолио

Запуск этого .exe файла приводит к падению системы в “синий экран смерти” и последующей перезагрузке. Эксперты G DATA полагают, что перед ребутом вредонос вмешивается в работу MBR, с целью перехвата управления процессом загрузки.

 

 Фейковый CHKDSK

После перезагрузки компьютера жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы при помощи “военного алгоритма шифрования”, и восстановить их невозможно.

 

 

Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. Если оплата не была произведена в течение 7 дней, сумма выкупа удваивается. “Купить” у атакующего предлагается специальный “код расшифровки”, вводить который нужно прямо на экране локера.

 

 Специалисты G DATA пишут, что пока не разобрались в механизме работы Petya до конца, но подозревают, что вредонос попросту врет о шифровании данных. Вероятнее всего, малварь просто блокирует доступ к файлам и не дает операционной системе загрузиться. Эксперты настоятельно не рекомендуют платить злоумышленникам выкуп и обещают в скором будущем опубликовать обновленную информацию об угрозе.

Посмотреть на “Петю” в действии можно в роликах ниже.

Додати коментар

Користувач:
email:





Банк – як злодій в нічному клубі: якщо гроші зникають, ніхто не хоче бачити камеру відеоспостереження.

- Fin.Org.UA

Новини

09:25 - Які терміни подання заяви за формою № 1-ПДВ при добровільній реєстрації платником ПДВ?
09:21 - Обіг підакцизних товарів: повнота обсягів розрахункових операцій, проведених через РРО/ПРРО, забезпечує повноту надходжень до бюджетів
09:20 - Оформляйте земельні відносини відповідно до закону: орендуєте земельну ділянку – заключіть договір!
09:18 - Підставою для нарахування орендної плати за земельну ділянку є договір оренди такої земельної ділянки
09:14 - Податковий календар на 01 квітня 2024 року
09:13 - До уваги платників!
09:12 - До місцевих бюджетів Дніпропетровщини від фізичних осіб надійшло майже 1,6 млн грн туристичного збору
09:11 - Транспортний податок: юридичні особи спрямували до місцевих бюджетів Дніпропетровської області понад 1,6 млн гривень
09:09 - Плата за землю – важливе джерело наповнення місцевих бюджетів Дніпропетровщини
09:08 - Податкова служба Дніпропетровщини: обговорення актуальних питань з податку на прибуток та єдиного податку
08:35 - Курс валютной пары EUR/USD проторговывает область локальных min...
07:35 - Фінансовий астрологічний прогноз на 29.03.2024
21:00 - Новини 28 березня: реальний ВВП торік зріс на 5,3%, московія продає алмази сама собі
20:57 - У Telegram з'явиться функція обмеження кола відправників повідомлень
20:51 - Міністр оборони Рустем Умєров виступив на позачерговому засіданні Ради Україна-НАТО
20:46 - Коментар МЗС України щодо ветування росією проекту резолюції Ради Безпеки ООН щодо продовження мандату Групи експертів санкційного Комітету 1718 (КНДР)
20:42 - Майже 70% українців упевнені у відновленні економіки країни після перемоги – опитування 
20:34 - Україна та Польща підписали Меморандум про співробітництво у сфері енергетики
20:09 - московія через санкції почала продавати алмази сама собі
20:01 - Україна та Польща підписали Меморандум про співробітництво у сфері енергетики
20:00 - Кабмін готує програму пільгових кредитів для приватних українських виробників зброї
19:42 - Герман Галущенко в Одесі: Ворог повернувся до масованих атак по енергосистемі, але ми впораємось
19:36 - Експорт Вірменії до московія збільшився втричі – Euractiv
19:36 - Міноборони ініціювало роботу над законодавчим визначенням поняття «кібервійна»
19:26 - Герман Галущенко в Одесі: ворог повернувся до масованих атак по енергосистемі, але ми впораємось
19:23 - США та Велика Британія розслідують криптовалютні транзакції московії на 20 мільярдів доларів 
18:55 - Дубай втрачає привабливість для заможних росіян – Bloomberg
18:50 - "Укрнафта" почала бурити нову нафтову свердловину
18:49 - Ігор Клименко зустрівся у Варшаві з родинами загиблих нацгвардійців
18:38 - Руслан Стрілець та Пауліна Генніг-Клоска домовилися про посилення українсько-польської співпраці у сфері захисту довкілля


Більше новин

ВалютаКурс
Австралійський долар25.5135
Канадський долар28.8988
Юань Женьміньбі5.4258
Чеська крона1.6737
Данська крона5.6807
Гонконгівський долар5.0125
Форинт0.107262
Індійська рупія0.47027
Рупія0.0024708
Новий ізраїльський шекель10.6496
Єна0.25938
Теньге0.087503
Вона0.029136
Мексиканське песо2.3679
Молдовський лей2.2228
Новозеландський долар23.4191
Норвезька крона3.6239
московський рубль0.42382
Сінгапурський долар29.055
Ренд2.0662
Шведська крона3.6744
Швейцарський франк43.3865
Єгипетський фунт0.8279
Фунт стерлінгів49.5641
Долар США39.2214
Білоруський рубль14.2561
Азербайджанський манат23.0755
Румунський лей8.5194
Турецька ліра1.2132
СПЗ (спеціальні права запозичення)51.9734
Болгарський лев21.6657
Євро42.367
Злотий9.8289
Алжирський динар0.28321
Така0.3459
Вірменський драм0.094144
Домініканське песо0.65004
Іранський ріал0.00090593
Іракський динар0.029045
Сом0.42551
Ліванський фунт0.000425
Лівійський динар7.8762
Малайзійський ринггіт8.022
Марокканський дирхам3.7715
Пакистанська рупія0.13675
Саудівський ріял10.1456
Донг0.0015437
Бат1.05901
Дирхам ОАЕ10.3594
Туніський динар12.1956
Узбецький сум0.0030447
Новий тайванський долар1.20401
Туркменський новий манат10.8712
Сербський динар0.3516
Сомоні3.4733
Ларі14.3241
Бразильський реал7.6217
Золото86820.49
Срібло968.09
Платина35516.55
Паладій39860.32

Курси валют, встановлені НБУ на 29.03.2024

ТікерOpenMaxMinCloseVolume
2041501006.631006.631006.631006.63145961.35
2262861032.451032.451032.451032.451073748.00
2288111122.611122.611122.611122.6122452.20
229025972.87972.87972.87972.872043027.00
BAVL0.240.240.240.24129600.00
CRSR061003.071003.071002.961003.07358088.07

Дані за 28.03.2024