Το Ransomware petya φέρνει έναν εφεδρικό φίλο στο πάρτι

Βίντεο: WannaCry Cyberattack Explained 2024

Βίντεο: WannaCry Cyberattack Explained 2024
Anonim

Η Petya είναι ένα άσχημο κομμάτι ransomware που έχει μολύνει υπολογιστές εδώ και αρκετό καιρό. Παραδόξως, αυτό το μικρό πρόβλημα έχει αυξηθεί πολύ οφείλεται στο γεγονός ότι φέρνει τώρα έναν φίλο μαζί για τη βόλτα.

Για όσους δεν γνωρίζουν, η Petya κρυπτογραφεί τα αρχεία σας και κρατά τους όμηρους. Προκειμένου οι χρήστες να ανακτήσουν τον έλεγχο των αρχείων τους, πρέπει να πληρώσουν τα κέρδη τους στο Bitcoins και αν δεν έχουν πρόσβαση στα Bitcoins, θα πρέπει να τα φιλήσουν ή να βρουν τρόπο να περάσουν γύρω από την Petya.

Επιπλέον, το αρχείο ransomware χειρίζεται επίσης τη διαδικασία εκκίνησης του συστήματος. Αυτό καθιστά δύσκολο για τα θύματα να λειτουργούν τους υπολογιστές τους, και ως εκ τούτου, πολλοί αποφάσισαν να πληρώσουν εάν έχουν πρόσβαση σε Bitcoins. Σαφώς αυτό είναι το Petya ransomware είναι ένα άσχημο κομμάτι της εργασίας, και προς το παρόν, δεν υπάρχει μια μόνιμη λύση.

Τώρα, οι λαοί θα πρέπει να συνειδητοποιήσουν ότι η Petya δεν είναι σε θέση να ενεργοποιήσει σε έναν υπολογιστή εκτός αν της δοθούν δικαιώματα διαχειριστή. Σε περίπτωση που ο χρήστης του υπολογιστή απορρίψει την εντολή διαχειριστή, η Peyta θα τερματιστεί και αυτό είναι κάτι που δεν έμεινε καλά με τους προγραμματιστές.

Σε μια πρόσφατη έκδοση του Peyta, φέρνει στο τραπέζι ένα νέο φίλο που πηγαίνει από το όνομα, Mischa. Το συγκεκριμένο κακόβουλο λογισμικό λειτουργεί ως εφεδρικό σχέδιο μόνο σε περίπτωση αποτυχίας του Peyta. "Σε αντίθεση με την Petya, το Mischa Ransomware είναι το τυπικό ransomware της ποικιλίας κήπων που κρυπτογραφεί τα αρχεία σας και στη συνέχεια απαιτεί πληρωμή λύτρων για να αποκτήσει το κλειδί αποκρυπτογράφησης", σύμφωνα με τον Lawrence Abrams, ιδρυτή του BleepingComputer.com.

Λάβετε υπόψη ότι η Peyta και η Mischa παραδίδονται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που καλύπτονται ως εφαρμογές εργασίας. Ο αφελής χρήστης θα οδηγηθεί στη συνέχεια σε μια αποθήκευση σύννεφο, όπου θα ζητηθεί να κατεβάσει ένα αρχείο με όνομα παρόμοιο με το "PDFBewerbungsmappe.exe".

Εδώ είναι το πράγμα, το εικονίδιο αυτού του αρχείου θα μοιάζει με αυτό ενός αρχείου PDF, ώστε να το έχετε υπόψη σας πριν από τη λήψη και / ή την εγκατάσταση. Αν έχετε προβλήματα κατά την αναγνώριση ενός ransomware, αυτό μπορεί να γίνει χρησιμοποιώντας ένα ενδιαφέρον δωρεάν εργαλείο.

Το Ransomware petya φέρνει έναν εφεδρικό φίλο στο πάρτι