Antivirusinių programų kūrėja „eScan“ nustatė naują išpirkos reikalaujančią kenkėjišką programą „Petya“, kuri atakuoja „Windows“ kompiuterių standžiuosius diskus. Kenkėjas užkrėstame kompiuteryje pakeičia kaupiklio įkrovos sektorių (MBR – Master Boot Record) ir užšifravęs valdančiąją failų lentelę (MFT – Master File Table) reikalauja 9 bitkoinų išpirkos.
Kenkėjas „Petya“, kurį „eScan“ antivirusinės programos nustato kaip „Trojan.Ransom.Petya.C“, plinta per brukalo laiškus. Saugumo ekspertai užfiksavo stambią brukalo ataką prieš žmogiškųjų išteklių įmones Vokietijoje. Kenkėjiškuose laiškuose verslo klientams siunčiami neva darbo prašymai su „Dropbox“ failo nuoroda, kurią paspaudus įdiegiamas išpirkos reikalaujantis kenkėjas. Trojanas „Petya“ pakeičia kaupiklio įkrovos sektorių (MBR) su kenkėjišku krovikliu – būtent MBR yra pirmas standžiojo disko sektorius, nurodantis kompiuteriui, kaip paleisti operacinę sistemą.
Kenkėjiškas kroviklis neleidžia kompiuteriui teisingai paleisti operacinę sistemą ir skatina „Windows“ pakartoti paleidimą. Tuo metu kenkėjiška programa šifruoja valdančiąją failų lentelę (MFT). „Kenkėjui užšifravus valdančiąją failų lentelę, sistema paprasčiausiai nežino, kur yra saugojami failai ir ar išvis standžiajame diske yra kokių failų. Užkrėsto kompiuterio sistema tiesiog tampa akla“, – aiškina „eScan“ antivirusines programas platinančios įmonės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.
Nors pastaruoju metu saugumo ekspertai nustatė įvairių skirtingų tipų kenkėjų, reikalaujančių išpirkos, trojanas „Petya“ yra unikalus savo veikimo principu – kol kiti kenkėjai šifruoja atskirus dokumentus, nuotraukas ar kitus failus ir nedaro poveikio operacinei sistemai, ši kenkėjiška programa visiškai blokuoja prieigą prie standžiojo disko.
„eScan“ saugumo ekspertai pataria nuo išpirkos reikalaujančių kenkėjų saugotis laiku diegiant operacinės sistemos ir programų naujinimus, naudojant pažangią ir laiku atnaujintą antivirusinę programą. Taip pat patariama neatidaryti neaiškių failų, kuriuos atsiuntė nepažįstami siuntėjai, ir daryti svarbių duomenų atsargines kopijas.
Paieška archyve
