A teljes gépet zárolja a Petya nevű kártevő

Posted on Posted in hirek

A legrosszabb jellegű kártevő az olyan, amelyik zárolja a gépen lévő fájlokat vagy azok egy részét. Most van egy még kellemetlenebb ransomware.

Az új, Petya nevű variáns átveszi az uralmat a bootolási folyamat fölött, és a teljes gépet zárolja. Míg más ransomware a fontos fájlokat keresi és titkosítja, addig ez a teljes meghajtót veszi célba.

A G Data Software szerint mindehhez a támadó egy hitelesnek tűnő e-mailt küld, ami állásra való jelentkezésnek tűnik. Ebben útmutató is van a kapcsolódó önéletrajz letöltéséhez, egy Dropbox-fiókon keresztül.

Természetesen az önéletrajz a ransomware, amely azonnal tönkreteszi a bootrekordot, és kikényszeríti az összeomlást.

Az újrainduláskor egy üzenet jelenik meg, amely szerint hibajavításokra van szükség, a folyamat több órába telhet. Ekkor a teljes meghajtót titkosítja a kártevő. A következő bootoláskor már a szomorú üzenet várja a felhasználót: fizessen váltságdíjat a Tor böngészőn keresztül, vagy mindene oda van. A váltságdíj hét nap után duplázódik.

A G Data szerint nem jó ötlet fizetni, inkább meg kell bizonyosodni arról, hogy minden adat mentve legyen.

A ransomware jellegű kártevők világában aggasztó módon fokozódik az aktivitás, és a kórházakat is egyre többször veszik célba.

Az egyik jó védekezési mód az, ha soha nem kattintunk véletlenszerű fájlokra, főleg ismeretlen emberektől érkezőkre.

Forrás: http://pcworld.hu/szoftver/mindenedet-titkositja-az-uj-ransomware.html