Szyfruje dyski i żąda okupu. Jak działa wirus Petya?

fot

Wirus Petya atakuje zwykle firmy i korporacje (fot. Materiały prasowe)

Na Ukrainie nie działa strona internetowa rządu, ucierpiały też niektóre banki, lotniska i sklepy internetowe. Zaatakowano również strony rosyjskiego giganta Rosnieft. O atakach informują Duńczycy i Hindusi. Według pierwszych informacji chodzi o wirus Petya, który blokuje cały dysk. Jest wykorzystywany przez hakerów do wyłudzania okupu.

Powstały w 2016 r. wirus Petya jest programem typu ransomware. W odróżnieniu od innych złośliwych programów tego typu, jak CryptoWall, TeslaCrypt czy Locky, zajmuje cały dysk, a nie tylko pojedyncze pliki.

Rozprzestrzenia się tradycyjnie, poprzez spam. Po otworzeniu zainfekowanej poczty pojawia się tzw. niebieski ekran śmierci Windowsa. A przy próbie uruchomienia komputera okazuje się, że hakerzy zaszyfrowali dysk i żądają zapłacenia okupu.

Obrazowo opisano to na stronie plblog.kaspersky.com. „Wyobraź sobie, że dysk twardy Twojego komputera to przepastna biblioteka, która zawiera miliony, lub nawet miliardy przedmiotów, a tabela Master File Table to jej spis. […] Możesz sobie teraz wyobrazić, jaką trudność sprawia odnalezienie poszczególnej „książki”, gdy ktoś ukradnie ten spis — tak jak robi to ransomware Petya”.

Sposób na zarobek

Po zainfekowaniu przestępcy żądają przelewu za odkodowanie. Do tej pory tego typu ataki dotyczyły przeważnie osób, które odwiedzały strony z nielegalną treścią.

Wirus Petya atakuje zwykle firmy i korporacje, gdzie jest duży zarobek. Odblokowanie komputera kosztuje 300 dol., cena szybko rośnie, a zapłacenie okupu wcale nie daje pewności, że komputer zostanie odblokowany. Podobny do „Wannacry”

Zdaniem części ekspertów, hakerzy używają wirusa o nazwie „Petya” . Jest on podobny do programu „Wannacry”, który w zeszłym miesiącu zablokował dane w kilkuset tysiącach komputerów w 150 krajach.

IAR/JB
LOGO-11a
Advertisements

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s