Кошмарный удар по гражданским в Севастополе. Бои с террористами в Дагестане. Трансляция событий в нашем Телеграм

ВНИМАТЕЛЬНО ВСЕМ ПРОЧЕСТЬ В ОСОБЕННОСТИ - ВСЕМ СИСАДАМИНАМ КРИВОРУКИМ С УКРАИНЫ .. СТАВЛЮ ПУБЛИКАЦИЮ ДЛЯ ВСЕХ (ДУМАЕМ ГОЛОВОЙ А НЕ на котором сидите ) ЕСЛИ НЕ ПРИМЕНИТЕ МЕРЫ ПОМИМО ВИРУСА ПЕЦИ ,ТАМ ЕЩЕ ОДИН ГАДЕНЫШ ЕСТЬ ПО ИМЕНИ ВИРУС ПО ИМЕНИ МИША

0 440

Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доставки своей малвари.

Теперь шифровальщик Petya поставляется «в комплекте» с аналогичным зловредом Mischa, который вступает в игру, если Petya потерпел фиаско.

Криповымогатель Petya известен с марта 2016 года. От общей массы шифровальщиков его отличает то, что Petya полностью лишает пользователя доступа к жесткому диску. Дело в том, что Petya проникает в Master Boot Record и препятствует загрузке ОС, а также шифрует Master File Table, или главную таблицу файлов.

В апреле 2016 года исследователь, известный под псевдонимом Лео Стоун (Leo Stone) предложил методику дешифровки файлов, пострадавших в ходе атак Petya. Судя по отзывам пострадавших, способ Стоуна действительно работал. Что, очевидно, и побудило автора малвари создать улучшенную версию.

Специалисты MalwareHunterTeam обнаружили, что теперь установщик Petya поставляется со вторым, резервным шифровальщиком в комплекте, который получил имя Mischa. Исследователи BleepingComputer, в свою очередь, выяснили, что Petya по-прежнему нужны привилегии администратора в системе. То есть если жертва отказывается выдать вредоносу права: он бессилен. Именно на такой случай и нужен Mischa. Второму вымогателю не требуются права администратора, он и без них зашифрует файлы по классической схеме, используя алгоритм AES, но не затрагивая MBR.

Пара шифровальщиков Petya и Mischa распространяется преимущественно через фишинговые письма, замаскированные под заявки о поступлении на работу. Такие сообщения якобы содержат ссылку на резюме соискателя, которое на самом деле оказывается файлом вида PDFBewerbungsmappe.exe. Когда жертва запускает такой файл, начнется установка Petya, и появится запрос прав администратора. Если установить Petya не удалось, сработает Mischa. Демонстрацию процесса заражения можно увидеть на видео ниже.

Mischa шифрует не только стандартные типы файлов (изображения, документы и так далее), но также файлы .exe. Вымогатель не затрагивает только директории \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow и \Chrome.

На сегодня злоумышленники требуют от своих жертв выкуп в размере 1,93 биткоина (порядка $875 по текущему курсу).


Невоенный анализ-65. Альянсы.

Традиционный дисклеймер: Я не военный, не анонимный телеграмщик, не Цицерон, тусовки от меня в истерике, не учу Генштаб воевать, генералов не увольняю, в «милитари порно» не снимаюсь, ...

Санкции работают. "Суэцкий канал захвачен российскими танкерами". Благодаря хуситам, наш торговый флот в канале остался вне конкуренции.

Суэцкий канал более чем на 70% снизил проходимость торговых судов. Особенно снизился трафик неыфтеналивных судов. Всех, кроме российских. Фото АРМы вот тут все рассуждаем о развитии Сев...

Перевела $50 ВСУ из США. И вот теперь ее взяли в Екатеринбурге. Грозит 20 лет
  • Hook
  • Сегодня 10:45
  • В топе

Это история о том, как может изменить твою жизнь всего лишь один, казалось бы, не самый существенный поступок. И история о вечном споре соизмеримости наказания. Когда за убийство можно получить 5 ...