00:00:00

Автор Тема: ВЫМОГАТЕЛЬ «ПЕТЯ» БЛОКИРУЕТ ЗАГРУЗКУ ОС И ТРЕБУЕТ ВЫКУП  (Прочитано 372 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15091
  • Регистрация: 10-01-2013
  • Возраст: 57
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49422
  • -Поблагодарили: 38442
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений За помощь форуму Администратор форума За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры Ключнику форума Новостнику форума
    • Награды
https://alexsf.ru/my_img/img/2016/03/25/690f0.png
                                                         
                                                                                                                                                                                           
Эксперты компании G DATA сообщают об обнаружении необычной вымогательской малвари. Вымогатель Petya – это старый добрый локер, на смену которым в последнее время пришли шифровальщики. Но Petya блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы. Сообщение с требование выкупа при этом гласит, что малварь использует «военный алгоритм шифрования» и шифрует весь жесткий диск сразу.

В недавнем прошлом локеры (они же блокировщики) были очень распространенным типом малвари. Некоторые из них блокировали рабочий стол, другие только окно браузера, но все они требовали от жертвы выкуп за восстановление доступа. На смену локерам пришли шифровальщики, которые не просто блокируют данные, но и шифруют их, что значительно повышает вероятность оплаты выкупа.

Тем не менее, специалисты компании G DATA обнаружили свежий образчик локера, который называет себя Petya. В сообщении с требованием выкупа малварь заявляет, что сочетает в себе функции блокировщика и шифровальщика разом.


https://alexsf.ru/my_img/img/2016/03/25/b7cfd.png
Фишинговое письмо HR специалисту

Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается малварь – файл application_portfolio-packed.exe (в переводе с немецкого).

https://alexsf.ru/my_img/img/2016/03/25/12cfb.jpg
Фальшивое портфолио

Запуск этого .exe файла приводит к падению системы в «синий экран смерти» и последующей перезагрузке. Эксперты G DATA полагают, что перед ребутом вредонос вмешивается в работу MBR, с целью перехвата управления процессом загрузки.

https://alexsf.ru/my_img/img/2016/03/25/8f5a2.png
Фейковый CHKDSK

После перезагрузки компьютера жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы при помощи «военного алгоритма шифрования», и восстановить их невозможно.

https://alexsf.ru/my_img/img/2016/03/25/21cb7.png

Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. Если оплата не была произведена в течение 7 дней, сумма выкупа удваивается. «Купить» у атакующего предлагается специальный «код расшифровки», вводить который нужно прямо на экране локера.

https://alexsf.ru/my_img/img/2016/03/25/ee82b.png

Специалисты G DATA пишут, что пока не разобрались в механизме работы Petya до конца, но подозревают, что вредонос попросту врет о шифровании данных. Вероятнее всего, малварь просто блокирует доступ к файлам и не дает операционной системе загрузиться. Эксперты настоятельно не рекомендуют платить злоумышленникам выкуп и обещают в скором будущем опубликовать обновленную информацию об угрозе.

Посмотреть на «Петю» в действии можно в ролике ниже.


Спойлер, щёлкни чтобы открыть


  • ВАТНИК
  • Друзья
  • *
  • ru

<---Информация--->

  • Сообщений: 1117
  • Регистрация: 08-11-2013
  • Возраст: 56
  • Расположение: Москва-Краснодар
  • Спасибо за пост:
  • -Сказал(а) спасибо: 6932
  • -Поблагодарили: 1993
  • ТРАКТОРИСТ
  • Награды За 1 000 сообщений От души За участие
    • Награды
А если я по ссылке пойду-а там Петя порось?
 v1.gif

Фига себе..Сходил..Нортон ошибку показал и исправить её теперь пытается... v1.gif

Ошибка 3039...
https://alexsf.ru/my_img/img/2016/03/25/c9ee9.png


  • Ветеран
  • Banned

<---Информация--->

  • Сообщений: 7788
  • Регистрация: 01-12-2012
  • Расположение: Подмосковье
  • Спасибо за пост:
  • -Сказал(а) спасибо: 17892
  • -Поблагодарили: 14979
  • Награды medal-red-gold За 5 000 сообщений За участие От души За помощь форуму За помощь форуму Супермодер Новостнику форума Ключнику форума За активность в разделе Софт За активную помощь форуму За активность в разделе Игры За искрометный юмор За активность в разделе Музыка За активность в разделе Киноиндустрия
    • Награды
миха-ил, ссылка здесь не при делах. Нормальная ссылка.



Дело в Нортоне.


  • ВАТНИК
  • Друзья
  • *
  • ru

<---Информация--->

  • Сообщений: 1117
  • Регистрация: 08-11-2013
  • Возраст: 56
  • Расположение: Москва-Краснодар
  • Спасибо за пост:
  • -Сказал(а) спасибо: 6932
  • -Поблагодарили: 1993
  • ТРАКТОРИСТ
  • Награды За 1 000 сообщений От души За участие
    • Награды
Да,дело было не в бабине-д......ёб сидел в кабине!(С)

Просто совпало по времени-Нортон запросил ключик,хотя рановато ещё было просить..

Ключик новый Нортон проглотил-
И всё в порядке..

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.