Cyberzagrożenia

Ransomware Petya powrócił

Czas czytania: < 1 min

Początkiem tego roku pojawiło się nowe zagrożenie typu ransomware, nazwane Petya, które szyfruje cały dysk. W przeciwieństwie do innych ransomware, Petya zajmuje cały dysk, a nie tylko pojedyncze pliki. Obecnie obserwujemy nawrót infekcji tym malwarem.

Ransomware Petya ponownie działa

Malware został odkryty w Niemczech i wydaje się być zaprojektowany by atakować przede wszystkim firmy. Rozsyłany jest w spamie o fałszywym wszczęciu egzekucji komorniczej. W większości przypadków załączony dropper ma nazwę VINc-e35886EZ16-pdf.pif, który w razie niepowodzenia uruchomienia się z uprawnieniami administratora uwalnia payload Mischa. W następstwie tych działań następuje proces szyfrowania.

Ransomware nadpisuje MBR oraz wybrane sektory dysku twardego. W następnym kroku generuje błąd systemu operacyjnego i ponowne uruchomia komputer z fałszywym narzędziem chkdsk.

Na dzień dzisiejszy nie istnieje narzędzie, które pozwalałoby odzyskać pliki po zaszyfrowaniu przez ransomware Petya. Bądźmy ostrożni podczas korzystania z poczty elektronicznej, nie otwierajmy maili, których się nie spodziewaliśmy, tym bardziej żadnych załączników. Jeśli już musimy, róbmy to z wykorzystaniem maszyny wirtualnej lub za pomocą Sandboxa.


Art. z częściowym wykorzystaniem tekstu : https://avlab.pl





Dodaj komentarz