ВНИМАТЕЛЬНО ВСЕМ ПРОЧЕСТЬ В ОСОБЕННОСТИ - ВСЕМ СИСАДАМИНАМ КРИВОРУКИМ С УКРАИНЫ .. СТАВЛЮ ПУБЛИКАЦИЮ ДЛЯ ВСЕХ (ДУМАЕМ ГОЛОВОЙ А НЕ на котором сидите ) ЕСЛИ НЕ ПРИМЕНИТЕ МЕРЫ ПОМИМО ВИРУСА ПЕЦИ ,ТАМ ЕЩЕ ОДИН ГАДЕНЫШ ЕСТЬ ПО ИМЕНИ ВИРУС ПО ИМЕНИ МИША

0 464

Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доставки своей малвари.

Теперь шифровальщик Petya поставляется «в комплекте» с аналогичным зловредом Mischa, который вступает в игру, если Petya потерпел фиаско.

Криповымогатель Petya известен с марта 2016 года. От общей массы шифровальщиков его отличает то, что Petya полностью лишает пользователя доступа к жесткому диску. Дело в том, что Petya проникает в Master Boot Record и препятствует загрузке ОС, а также шифрует Master File Table, или главную таблицу файлов.

В апреле 2016 года исследователь, известный под псевдонимом Лео Стоун (Leo Stone) предложил методику дешифровки файлов, пострадавших в ходе атак Petya. Судя по отзывам пострадавших, способ Стоуна действительно работал. Что, очевидно, и побудило автора малвари создать улучшенную версию.

Специалисты MalwareHunterTeam обнаружили, что теперь установщик Petya поставляется со вторым, резервным шифровальщиком в комплекте, который получил имя Mischa. Исследователи BleepingComputer, в свою очередь, выяснили, что Petya по-прежнему нужны привилегии администратора в системе. То есть если жертва отказывается выдать вредоносу права: он бессилен. Именно на такой случай и нужен Mischa. Второму вымогателю не требуются права администратора, он и без них зашифрует файлы по классической схеме, используя алгоритм AES, но не затрагивая MBR.

Пара шифровальщиков Petya и Mischa распространяется преимущественно через фишинговые письма, замаскированные под заявки о поступлении на работу. Такие сообщения якобы содержат ссылку на резюме соискателя, которое на самом деле оказывается файлом вида PDFBewerbungsmappe.exe. Когда жертва запускает такой файл, начнется установка Petya, и появится запрос прав администратора. Если установить Petya не удалось, сработает Mischa. Демонстрацию процесса заражения можно увидеть на видео ниже.

Mischa шифрует не только стандартные типы файлов (изображения, документы и так далее), но также файлы .exe. Вымогатель не затрагивает только директории \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow и \Chrome.

На сегодня злоумышленники требуют от своих жертв выкуп в размере 1,93 биткоина (порядка $875 по текущему курсу).


Жирной жизни бюргеров пришёл конец, -ец, -ец, -ец!

Здравствуйте, мои дорогие читатели.Когда же немцы поймут, что их санкции убивают не только собственную промышленность, но и всё, что было создано за последние десятилетия? Они уже насто...

Запущен в серию: Как "Иноходец" стал грозой небратьев и почему он неуязвим

"Ни одного прокола!" Дрон щёлкает цели как орешки. Сбить никак, РЭБ бессильны: Интересные факты об ИноходцеКак "Иноходец" стал грозой соседей27 октября наше МО выложило любопытный ролик...

Картинки 5 ноября 2024 года
  • Rediska
  • Вчера 10:59
  • В топе

1 2 3 4 5 6 7 8 9 10 Источник