ВНИМАТЕЛЬНО ВСЕМ ПРОЧЕСТЬ В ОСОБЕННОСТИ - ВСЕМ СИСАДАМИНАМ КРИВОРУКИМ С УКРАИНЫ .. СТАВЛЮ ПУБЛИКАЦИЮ ДЛЯ ВСЕХ (ДУМАЕМ ГОЛОВОЙ А НЕ на котором сидите ) ЕСЛИ НЕ ПРИМЕНИТЕ МЕРЫ ПОМИМО ВИРУСА ПЕЦИ ,ТАМ ЕЩЕ ОДИН ГАДЕНЫШ ЕСТЬ ПО ИМЕНИ ВИРУС ПО ИМЕНИ МИША

0 472

Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доставки своей малвари.

Теперь шифровальщик Petya поставляется «в комплекте» с аналогичным зловредом Mischa, который вступает в игру, если Petya потерпел фиаско.

Криповымогатель Petya известен с марта 2016 года. От общей массы шифровальщиков его отличает то, что Petya полностью лишает пользователя доступа к жесткому диску. Дело в том, что Petya проникает в Master Boot Record и препятствует загрузке ОС, а также шифрует Master File Table, или главную таблицу файлов.

В апреле 2016 года исследователь, известный под псевдонимом Лео Стоун (Leo Stone) предложил методику дешифровки файлов, пострадавших в ходе атак Petya. Судя по отзывам пострадавших, способ Стоуна действительно работал. Что, очевидно, и побудило автора малвари создать улучшенную версию.

Специалисты MalwareHunterTeam обнаружили, что теперь установщик Petya поставляется со вторым, резервным шифровальщиком в комплекте, который получил имя Mischa. Исследователи BleepingComputer, в свою очередь, выяснили, что Petya по-прежнему нужны привилегии администратора в системе. То есть если жертва отказывается выдать вредоносу права: он бессилен. Именно на такой случай и нужен Mischa. Второму вымогателю не требуются права администратора, он и без них зашифрует файлы по классической схеме, используя алгоритм AES, но не затрагивая MBR.

Пара шифровальщиков Petya и Mischa распространяется преимущественно через фишинговые письма, замаскированные под заявки о поступлении на работу. Такие сообщения якобы содержат ссылку на резюме соискателя, которое на самом деле оказывается файлом вида PDFBewerbungsmappe.exe. Когда жертва запускает такой файл, начнется установка Petya, и появится запрос прав администратора. Если установить Petya не удалось, сработает Mischa. Демонстрацию процесса заражения можно увидеть на видео ниже.

Mischa шифрует не только стандартные типы файлов (изображения, документы и так далее), но также файлы .exe. Вымогатель не затрагивает только директории \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow и \Chrome.

На сегодня злоумышленники требуют от своих жертв выкуп в размере 1,93 биткоина (порядка $875 по текущему курсу).


Так чем мы принципиально отличаемся от них?
  • pretty
  • Сегодня 06:10
  • В топе

КВАДРАТУРА  КРУГАТо, что Донни вдруг заявил, что в США будет всего два гендера – М и Ж – для нас плохая новость. Это удар по нашей информационной политике, которая и так, в отсутствие официальной...

Обман космического масштаба Часть 2-я

И силы были брошены немалые. И деньги тоже – на лунную программу США потратили 25 миллиардов долларов (примерно 175 миллиардов в современных долларах)!Итоги были впечатляющими!Приведём ...

Раскрыты подробности пейджерной атаки против Хезболлы
  • Akbar
  • Вчера 20:48
  • В топе

На американском CBS двое ветеранов Моссада, участвовавших в операции, рассказали подробности. Сначала около 10 лет назад Израиль заминировал рации - взрывчатку поместили в аккумуляторы. Хезболл...