Trojan Petya to zupełnie nowy rodzaj szantażu

Ransomware to szczególnie złośliwy rodzaj oprogramowania, który odbiera nam dostęp do danych, żądając zapłacenia okupu za jego przywrócenie. Petya to jednak szczególny reprezentant tej kategorii złośników.

Typowe oprogramowanie typu ransomware szyfruje nasze pliki, żądając okupu za ich odszyfrowanie. Petya jednak idzie na całość i szyfruje… cały twardy dysk podczas rozruchu systemu. Oprogramowanie to rozprzestrzenia się za pośrednictwem poczty elektronicznej, najczęściej w listach, których nadawca twierdzi, że poszukuje kogoś z działu kadr w naszej firmie. Mail nie zawiera załączników, ale w treści znajduje się link do umieszczonego na Dropboksie „CV”, które w istocie jest koniem trojańskim dla Windows.

Petya po nabraniu odbiorcy poczty modyfikuje moduł rozruchowy systemu operacyjnego, przez co ten się zawiesza. Użytkownik, siłą rzeczy, musi ponownie uruchomić komputer. Wtedy Petya zaczyna szyfrowanie dysku, udając narzędzie diagnostyczne CHKDSK. Po ukończeniu działania wyświetla ona obraz trupiej czaszki i proponuje „zakup” prawa do odzyskania dostępu do dysku. Ofiarom współczujemy..