Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Izpiedējprogramma Petya šifrē galveno failu tabulu

Izpiedējprogramma Petya šifrē galveno failu tabulu

Vispirms izspiedējprogrammas bloķēja datora darbvirsmu. Tad tās šifrēja failus. Drīz pēc tam tās ķērās pie tīmekļa serveriem un koplietojamiem diskiem. Bet tagad? Tagad izspiedējprogramma Petya maina diska pamatpalaišanas ierakstu.

Šī ļaunprogrammatūra, kas surogātpasta vēstulēs jau tikusi izsūtīta uzņēmumiem Vācijā, šifrē inficētā datora galveno failu tabulu (Master File Table — MFT) un pieprasa 0,9 bitmonētas (ap 380 ASV dolāru) par atšifrēšanu. BleepingComputer pētnieki pagājušo piektdien paziņoja, ka ļaunprogrammatūra tiek izplatīta ar e-pasta sūtījumiem, kuri satur Dropbox saiti uz failu, kurš uzstāda minēto izspiedējprogrammu. Ļaunprogrammatūra aizstāj ielādes diska pamatpalaišanas ierakstu (MBR) ar savu ielādētāju. Pēc tam tā veic Windows restartu un rāda upurim fiktīvu diska pārbaudes (CHKDSK) operāciju, bet tikmēr fonā šifrē galveno failu tabulu (MFT).

 

Šifrējošais izspiedējvīruss Petya rāda upurim fiktīvu diska pārbaudes (CHKDSK) operāciju.

Šifrējošais izspiedējvīruss Petya rāda upurim fiktīvu diska pārbaudes (CHKDSK) operāciju.

„Fiktīvās CHKDSK operācijas laikā Petya šifrē diska galveno failu tabulu,” teikts BleepingComputer speciālistu veiktajā analīzē. „Kad MFT ir sabojāta jeb, šajā gadījumā, šifrēta, dators vairs nezina, kur atrodas katrs fails un vai vispār diskā ir faili, tāpēc nevar tiem piekļūt.”

 

Šifrējošais izspiedējvīruss Petya pieprasa izpirkumu.

Šifrējošais izspiedējvīruss Petya pieprasa izpirkumu.

Pēc tam upurim tiek parādīts izpirkuma pieprasījums, kurā teikts, ka cietais disks ir šifrēts, un ir sniegti norādījumi par to, kā lejupielādēt Tor, lai piekļūtu uzbrucēja maksājumu vietnei, un kā samaksāt izpirkuma maksu ar bitmonētām.

 

Atšķirībā no citiem šifrējošās izspiedējprogrammatūras uzbrukumiem, Petya gadījumā upuris pēc datora inficēšanas vairs netiek pie strādājošas Windows operētājsistēmas. Dators ir spējīgs demonstrēt tikai izpirkuma pieprasījumu. Pagaidām nekas nav zināms par atklātām kļūdām vai vājajām vietām Petya ļaunprogrammatūrā, kas ļautu atgriezt inficēto datoru darba kārtībā, nemaksājot kibernoziedzniekiem.

Tāpat, pagaidām nav līdz galam skaidrs, cik sarežģīti un līdz ar to dārgi ir “izvilkt” datus no datora, kas inficēts ar Petya. Saskaņā ar pieejamo aprakstu, Petya nešifrē lietotāja failus – tātad teorētiski tas ir iespējams, nepakļaujoties kibernodznieku prasībai. Kā būs praksē, to mēs, visticamāk, redzēsim jau tuvākajā laikā, jo ļaunprogrammatūrai valstu robežas neeksistē. Tas, kas tiek konstatēts ārzemēs, ļoti ātri nonāk arī Latvijā. Esiet īpaši uzmanīgi, saņemot negaidītas vai neparastas e-pasta vēstules! Uzņēmumiem ir laiks padomāt par apmācību un treniņiem darbiniekiem, lai tie labāk spētu pamanīt aizdomīgus e-pasta sūtījumus.

AntiVirus.LV iesaka:

  1. Parūpējieties par regulāru Jūsu vērtīgo failu (dokumentu, fotogrāfiju u.c.) rezerves kopiju izveidi. Tas palīdzēs ne tikai jebkura šifrējošā izspiedējvīrusa incidenta gadījumā, bet arī cita veida avārijas situācijās.
  2. Parūpējieties par savlaicīgu programmatūras atjaunināšanu, jo daudzos gadījumos datoru inficēšana ar šifrējošajiem izspiedējvīrusiem un citu ļaunprogrammatūru notiek, izmantojot ievainojamības programmatūrā. Tur kur tas ir iespējams, iestatiet automātisku programmatūras atjaunināšanos, ja vien tas nav pretrunā ar kādiem Jūsu apsvērumiem.
  3. Lietojiet drošu aizsardzību! AntiVirus.LV iesaka Kaspersky produktus, kas neskaitāmos testos un praksē ir pierādījuši sevi kā visefektīvākie aizsardzībā pret visu veidu ļaunprogrammatūru. Turklāt tajos ir ietvertas tehnoloģijas, kas jau ir parādījušas sevi kā nepārvarama barjera pat visjaunākajiem šifrējošajiem izspiedējvīrusiem, kas šifrē datus no Windows vides, piemēram, Locky, TeslaCrypt, CTB Locker u.c. Šīs tehnoloģijas ir ietvertas drošības risinājumu ražotāja Kaspersky Lab mājas un biznesa produktos Windows platformai. Tos Jūs varat pilnfunkcionāli izmēģināt 30 dienas bez maksas, saņemot arī bezmaksas vietējo tehnisko atbalstu, vai iegādāties uzreiz, izmantojot šī brīža akcijas.

Birkas:
Iepriekšējais raksts
Nākošais raksts

4 Komentāri

  1. Paga paga paga… Tātad CIK maksā 1 bitcoins un cik maksā GetDataBack licenze?

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

1 + 3 =

Vislabākā aizsardzība, lieliskas cenas!
Uz augšu