VersloSavaite.lt - Praneša apie dar vieną kompiuterinį virusą

Padarykite pirmuoju

Svetainę į mėgstamiausius

RSS

Naujienos el. paštu

Pagrindinis Naujienos Konsultacijos Straipsniai

Paieška:

Valstybinės institucijos

reklama

VersloSavaite.lt
2016 04 08, 11:27

spausdinti

Praneša apie dar vieną kompiuterinį virusą

VersloSavaite.lt nuotr.

Antivirusinių programų kūrėja „eScan“ nustatė naują išpirkos reikalaujančią kenkėjišką programą „Petya“, kuri atakuoja „Windows“ kompiuterių standžiuosius diskus.

Kenkėjas užkrėstame kompiuteryje pakeičia kaupiklio įkrovos sektorių (MBR - Master Boot Record) ir užšifravęs valdančiąją failų lentelę (MFT - Master File Table) reikalauja 9 bitkoinų išpirkos.

reklama

Kenkėjas „Petya“, kurį „eScan“ antivirusinės programos nustato kaip „Trojan.Ransom.Petya.C“, plinta per brukalo laiškus. Saugumo ekspertai užfiksavo stambią brukalo ataką prieš žmogiškųjų išteklių įmones Vokietijoje. Kenkėjiškuose laiškuose verslo klientams siunčiami neva darbo prašymai su „Dropbox“ failo nuoroda, kurią paspaudus įdiegiamas išpirkos reikalaujantis kenkėjas.

Trojanas „Petya“ pakeičia kaupiklio įkrovos sektorių (MBR) su kenkėjišku krovikliu – būtent MBR yra pirmas standžiojo disko sektorius, nurodantis kompiuteriui, kaip paleisti operacinę sistemą. Kenkėjiškas kroviklis neleidžia kompiuteriui teisingai paleisti operacinę sistemą ir skatina „Windows“ pakartoti paleidimą. Tuo metu kenkėjiška programa šifruoja valdančiąją failų lentelę (MFT).

„Kenkėjui užšifravus valdančiąją failų lentelę, sistema paprasčiausiai nežino, kur yra saugojami failai ir ar išvis standžiajame diske yra kokių failų. Užkrėsto kompiuterio sistema tiesiog tampa akla“, – aiškina „eScan“ antivirusines programas platinančios įmonės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.

Nors pastaruoju metu saugumo ekspertai nustatė įvairių skirtingų tipų kenkėjų, reikalaujančių išpirkos, trojanas „Petya“ yra unikalus savo veikimo principu – kol kiti kenkėjai šifruoja atskirus dokumentus, nuotraukas ar kitus failus ir nedaro poveikio operacinei sistemai, ši kenkėjiška programa visiškai blokuoja prieigą prie standžiojo disko.

Susiję straipsniai:

VersloSavaite.lt pasilieka teisę šalinti reklaminius, nekultūringus, įžeidžiančius ar kitaip įstatymus pažeidžiančius skaitytojų komentarus. Už komentarus atsako juos paskelbę skaitytojai. Paskelbusieji netinkamus komentarus gali būti patraukti baudžiamojon, administracinėn ar civilinėn atsakomybėn.

reklama

reklama

Susiję straipsniai:

Susiję straipsniai:

Straipsniai

Paskutinės naujienos

reklama

Įmonių naujienos