Trojan Petya to zupełnie nowy rodzaj szantażu

Ransomware to szczeg├│lnie z┼éo┼Ťliwy rodzaj oprogramowania, kt├│ry odbiera nam dost─Öp do danych, ┼╝─ůdaj─ůc zap┼éacenia okupu za jego przywr├│cenie. Petya to jednak szczeg├│lny reprezentant tej kategorii z┼éo┼Ťnik├│w.

Typowe oprogramowanie typu ransomware szyfruje nasze pliki, ┼╝─ůdaj─ůc okupu za ich odszyfrowanie. Petya jednak idzie na ca┼éo┼Ť─ç i szyfruje… ca┼éy twardy dysk podczas rozruchu systemu. Oprogramowanie to rozprzestrzenia si─Ö za po┼Ťrednictwem poczty elektronicznej, najcz─Ö┼Ťciej w listach, kt├│rych nadawca twierdzi, ┼╝e poszukuje kogo┼Ť z dzia┼éu kadr w naszej firmie. Mail nie zawiera za┼é─ůcznik├│w, ale w tre┼Ťci znajduje si─Ö link do umieszczonego na Dropboksie „CV”, kt├│re w istocie jest koniem troja┼äskim dla Windows.

Petya po nabraniu odbiorcy poczty modyfikuje modu┼é rozruchowy systemu operacyjnego, przez co ten si─Ö zawiesza. U┼╝ytkownik, si┼é─ů rzeczy, musi ponownie uruchomi─ç komputer. Wtedy Petya zaczyna szyfrowanie dysku, udaj─ůc narz─Ödzie diagnostyczne CHKDSK. Po uko┼äczeniu dzia┼éania wy┼Ťwietla ona obraz trupiej czaszki i proponuje „zakup” prawa do odzyskania dost─Öpu do dysku. Ofiarom wsp├│┼éczujemy..

Źródło: G DATA