Brīdina par jaunu izspiedējvīrusu, kas «uzbrūk» cietajiem diskiem

Antivīrusu programmu izstrādātājs eScan konstatējis jaunu izspiedējvīrusu Petya, kas uzbrūk Windows datoru cietajiem diskiem. Šī ļaunatūra inficētajā datorā nomaina pamatpalaišanas ierakstu (MBR – Master Boot Record) un šifrējot galveno failu tabulu (MFT – Master File Table) pieprasa deviņu bitkoinu izpirkuma maksu.

Ļaunatūra Petya, kuru eScan antivīrusu programmas identificē kā Trojan.Ransom.Petya.C, izplatās ar mēstulēm (spam). Drošības eksperti ir fiksējuši plašu mēstuļu uzbrukumu cilvēkresursu uzņēmumiem Vācijā. Ļaunatūru saturošajās vēstulēs biznesa klientiem tiek sūtīti it kā darba iesniegumi ar saiti uz Dropbox failu, uz kuras uzspiežot instalējas izspiedējvīruss.

Ļaunatūra Petya nomaina pamatpalaišanas ierakstu (MBR) ar ļaundabīgu ierakstu – tieši MBR ir pirmais cietā diska sektors, kas norāda datoram, kā palaist operētājsistēmu. Ļaunatūras ieraksts neļauj datoram tiešā veidā palaist operētājsistēmu un liek Windows atkārtot palaišanu. Tajā brīdī ļaunatūra nošifrē galveno failu tabulu (MFT).

«Ļaunatūra šifrē galveno failu tabulu un sistēma vienkārši nezina, kur meklējami glabājamie faili un vai vispār cietajā diskā šādi faili atrodas. Inficētā datora sistēma vienkārši kļūst «akla»,» skaidro eScan antivīrusu programmu izplatītāja uzņēmuma Baltimax reģiona menedžeris Sergejs Romanovskis.

Pēdējā laikā drošības eksperti ir konstatējuši dažādu tipu ļaunatūras, kas pieprasa izpirkumu, tomēr trojas vīruss Petya ir unikāls sava darbības principa dēļ – kamēr citi izspiedējvīrusi šifrē atsevišķus dokumentus, attēlus vai citus failus un nekādi neietekmē operētājsistēmu, šī ļaunatūra pilnībā bloķē pieeju cietajam diskam.

Drošības eksperti iesaka no izspiedējvīrusiem sargāties, laikus instalējot operētājsistēmas un programmu atjauninājumus, izmantojot progresīvu un laikus atjauninātu antivīrusu programmu. Tāpat ieteicams neatvērt neskaidrus failus, kurus atsūtījuši nepazīstami sūtītāji, kā arī veidot svarīgu datu rezerves kopijas.

Ref: 102.000.102.12381

Saistītie raksti

ATBILDĒT

Lūdzu, ievadiet savu komentāru!
Lūdzu, ievadiet savu vārdu šeit

Ziņas