Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Šifrējošajam izspiedējvīrusam Petya tagad ir palīgs Mischa

Šifrējošajam izspiedējvīrusam Petya tagad ir palīgs Mischa

Izspiedējprogrammas Petya parādīšanās martā liecināja par jauna šifrētāju uzbrukuma sākumu. Tā bija pirmā izspiedējprogramma, kas neveica failu šifrēšanu lokālajā diskā un koplietošanas diskos, bet gan bloķēja inficētā datora galveno failu tabulu (MFT). Ļaunprogrammatūrai Petya bija arī savi trūkumi, tāpēc drīz vien pētniekiem izdevās izstrādāt rīku, ar kuru varēja atgūt daļu no zaudētajiem failiem. Bet tagad noziedznieki, kuri izstrādājuši un izmanto Petya, ir pilnveidojuši šo ļaunprogrammatūru, jo Petya nevar tikt klāt MFT, ja nav saņēmusi administratora tiesības.

Nesen ir atrasta jauna Petya uzstādīšanas programma. Tā darbojas „ar garantiju”: ja uzstādītājs nesaņem vajadzīgās tiesības, tad tas vienkārši uzstāda citu izspiedējprogrammu, kas nosaukta par Mischa. Petya izpildāmais fails pēc tā aktivizācijas pieprasa administratora tiesības, tāpēc Windows parāda UAC (lietotāja konta kontroles) vedni un pieprasa piešķirt šīs tiesības pirms koda izpildīšanas. Ja inficētajā datorā UAC funkcija ir izslēgta, tad programma darbojas automātiski. Tas arī nozīmē, ka lietotāja atbilde „Nē” UAC pieprasījumā liedz programmai darboties un uzstādīt izspiedējprogrammu Petya. Tomēr tagad Petya autori „neizstājas no spēles”, ja šāda uzstādīšana tiek liegta. Viņu atbilde ir izspiedējprogramma Mischa, kas iekļauta uzstādītājā un tiek izpildīta, ja programma Petya piedzīvo neveiksmi.

 

Šifrējošās izspiedējprogrammas Mischa izpirkuma maksas pieprasījums. Avots: Bleeping Computer.

Šifrējošās izspiedējprogrammas Mischa izpirkuma maksas pieprasījums. Avots: Bleeping Computer.

Mischa darbojas ar lietotāja tiesībām un dara to pašu, ko vairums pārējo izspiedējprogrammu. Kad upuris noklikšķina uz saites, ko saņēmis surogātpastā vai pikšķerēšanas vēstulē, šī ļaunprogrammatūra šifrē failus un pieprasa izpirkuma maksu — 1,93 bitmonētas jeb apmēram 770 EUR — par šifrēto failu atšifrēšanu. Šifrēto failu nosaukumiem tiek pievienots paplašinājums no 4 rakstzīmēm, piemēram, 7GP3. Šifrējot failu, Mischa tās beigās pievieno šifrētu atšifrēšanas atslēgu. Tas šifrē ne vien parastos failus (PNG, JPG, DOCX u.c.), bet arī .EXE failus. Pagaidām nav pieejams ar programmu Mischa šifrēto failu atšifrētājs.

Birkas:
Iepriekšējais raksts
Nākošais raksts

2 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

8 + 1 =

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu