Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT У приложения-вымогателя Petya появился напарник RSS

У приложения-вымогателя Petya появился напарник

Текущий рейтинг: 4.27 (проголосовало 11)
 Посетителей: 769 | Просмотров: 815 (сегодня 0)  Шрифт: - +

Не так давно появилась новость о приложении-вымогателе с выдающим регион его происхождения названием Petya. Оно не только шифровало файлы пользователей и требовало за них выкуп в биткоинах, но и вносило изменения в процесс загрузки компьютеров. Это усложняло пользователям доступ к ним и было призвано заставить их быстрее заплатить.

Для активации Petya пользователь был должен дать программе права администратора в функции контроля учётных записей (UAC). Если пользователь отвечает на запрос отказом, процесс инфицирования прекращается. Недавно разработчики вымогателя усовершенствовали приложение, дав ему возможность работать даже при отказе со стороны пользователя.

Появилось второе приложение, которое получило имя Mischa и начинает работать после того, как миссия Petya по инфицирования компьютера не увенчалась успехом. Оно просто шифрует файлы и требует выкуп за ключ дешифрования. Приложение распространяется по электронной почте под видом рабочей вакансии. Пользователя отправляют в облачное хранилище, где скачивается файл под названием вроде PDFBewerbungsmappe.exe; иконка файла изменена, чтобы он был похож на файл формата PDF.

При запуске UAC спрашивает разрешение на внесение изменений в систему. Если пользователь нажимает «Да», вымогатель Petya начинает свою работу. Если нажимается «Нет», активируется программа Mischa, для деятельности которой в виде шифрования файлов на жёстком диске права администратора не нужны.

Mischa добавляет к списку типов шифруемых файлов формат .exe и требует выкуп в размере 1,93 биткоина, что равно $875 (около 57 тысяч рублей). В данный момент методов расшифровать файлы без выкупа не существует.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 15.05.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
15.05.2016/10:26  psholty46

У пользователя, с радостью идиота позволяющему посторонним копаться в своём компе -- запустить неизвестный экзешник с правами администратора, полагаю, шифровать, окромя порнушки, больше нечего.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.