Все детали захвата и ликвидации террористов в Телеграм Конта

ВНИМАТЕЛЬНО ВСЕМ ПРОЧЕСТЬ В ОСОБЕННОСТИ - ВСЕМ СИСАДАМИНАМ КРИВОРУКИМ С УКРАИНЫ .. СТАВЛЮ ПУБЛИКАЦИЮ ДЛЯ ВСЕХ (ДУМАЕМ ГОЛОВОЙ А НЕ на котором сидите ) ЕСЛИ НЕ ПРИМЕНИТЕ МЕРЫ ПОМИМО ВИРУСА ПЕЦИ ,ТАМ ЕЩЕ ОДИН ГАДЕНЫШ ЕСТЬ ПО ИМЕНИ ВИРУС ПО ИМЕНИ МИША

0 438

Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доставки своей малвари.

Теперь шифровальщик Petya поставляется «в комплекте» с аналогичным зловредом Mischa, который вступает в игру, если Petya потерпел фиаско.

Криповымогатель Petya известен с марта 2016 года. От общей массы шифровальщиков его отличает то, что Petya полностью лишает пользователя доступа к жесткому диску. Дело в том, что Petya проникает в Master Boot Record и препятствует загрузке ОС, а также шифрует Master File Table, или главную таблицу файлов.

В апреле 2016 года исследователь, известный под псевдонимом Лео Стоун (Leo Stone) предложил методику дешифровки файлов, пострадавших в ходе атак Petya. Судя по отзывам пострадавших, способ Стоуна действительно работал. Что, очевидно, и побудило автора малвари создать улучшенную версию.

Специалисты MalwareHunterTeam обнаружили, что теперь установщик Petya поставляется со вторым, резервным шифровальщиком в комплекте, который получил имя Mischa. Исследователи BleepingComputer, в свою очередь, выяснили, что Petya по-прежнему нужны привилегии администратора в системе. То есть если жертва отказывается выдать вредоносу права: он бессилен. Именно на такой случай и нужен Mischa. Второму вымогателю не требуются права администратора, он и без них зашифрует файлы по классической схеме, используя алгоритм AES, но не затрагивая MBR.

Пара шифровальщиков Petya и Mischa распространяется преимущественно через фишинговые письма, замаскированные под заявки о поступлении на работу. Такие сообщения якобы содержат ссылку на резюме соискателя, которое на самом деле оказывается файлом вида PDFBewerbungsmappe.exe. Когда жертва запускает такой файл, начнется установка Petya, и появится запрос прав администратора. Если установить Petya не удалось, сработает Mischa. Демонстрацию процесса заражения можно увидеть на видео ниже.

Mischa шифрует не только стандартные типы файлов (изображения, документы и так далее), но также файлы .exe. Вымогатель не затрагивает только директории \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow и \Chrome.

На сегодня злоумышленники требуют от своих жертв выкуп в размере 1,93 биткоина (порядка $875 по текущему курсу).


Шутки в сторону: готов первый русский литограф. Начинается десятилетие России

Разработка первого полностью российского литографа завершена, оборудование проходит испытания. Это беспрецедентная новость — ничего подобного на постсоветском пространстве нет и не было. И, несмотря н...

ВОЕНКОР ЗАДАЛ ОСТРЫЕ ВОПРОСЫ О ЗАХВАТЕ ЗАЛОЖНИКОВ В РОСТОВЕ: "СЛОЖНО НАЙТИ ПОВОД?"

Военный корреспондент Александр Коц задал неприглядные вопросы о захвате заложников в Ростове-на-Дону. В частности, Коц обратил внимание на тот факт, что шестеро "дипломированных" террор...

18-летняя студентка, дочь богатых родителей, получила права и через семь месяцев сбила двух маленьких детей на пешеходном переходе

В первом часу девушка дня за рулем легкового автомобиля «Мазда» протаранила троих детей, которые переходили дорогу со взрослыми. Фото: соцсетиЗебра, светофора нет, дорога моногополосная...