A apărut un nou Trojan-Santajator numit „Petya” care vine prin Dropbox

[+Şucăr]

„Petya” face calculatoarele cu sistemul de operare Windows nesigure. Noul Ransomware foloseşte insa nişte metode deocamdată necunoscute.

 

Noul virus a atacat deja un număr mare de calculatoare Windows si nu s-a oprit inca, deoarece nu codează doar anumite tipuri de fişiere ci blochează tot sistemul de operare. La sfârşit veţi primi un mesaj care va cere sa plătiţi o anumită suma de bani pentru ca datele sa va fie decodate din nou – asemănător celui „Poliția Română” dar mai complicat.

Pentru a bloca utilizatorul în afara calculatorului, virusul manipulează MBR-ul plăcii de baza pentru a putea bloca sistemul de operare. Pentru a putea păcăli utilizatorul, virusul se prezintă ca program autorizat de UAC.

După manipularea MBR-ului, virusul declanşează un Bluescreen care forţează PC-ul să repornească. La pornire, utilizatorul primeşte un cap de mort în ASCII-Art cu preţul de răscumpărare.

Daca Ransomware-ul chiar codează tot HDD-ul nu este momentan confirmat 100%. Dar daca chiar acesta este cazul, o codare completa ar dura mult timp – prin urmare utilizatorii care au acest Virus ar trebui sa îşi oprească calculatorul pentru a evite mai multe daune.

Chiar si modul de înmulţire al Ransomware-ului este neobişnuit, dar nu este nou. Toianul vine prin Drop box si se da drept candidat la un Job la o firma. In fişierul „Bewerbungsmappe-gepackt.exe” se ascunde Petya.

Nu avem confirmarea dacă acest virus codează tot HDD-ul, dar o codare completă ar dura mult timp – prin urmare utilizatorii care au acest Virus ar trebui sa îşi oprească calculatorul pentru a evite mai multe daune.

Toianul vine prin Drop box si se dă drept candidat la un Job de la o firmă. In fişierul „Bewerbungsmappe-gepackt.exe” se ascunde Petya.