Компьютерные новости
Все разделы
Вирусы-вымогатели Petya и Mischa – часть партнерской службы Janus RaaS
В начале весны специалисты антивирусной лаборатории G DATA SecurityLabs столкнулись с новым вирусом-вымогателем – Petya. Поскольку он не шифрует сами данные, а лишь блокирует доступ к MBR-сектору загрузочного накопителя, то достаточно быстро на него была найдена управа.
На днях в сети был обнаружен новый инсталлятор для вируса Petya, который несет с собой партнера – вирус Mischa. Он устанавливается в систему в том случае, если Petya не смог получить права администратора и эффективно выполнить свой алгоритм.
Mischa Ransomware представляет собой привычный шифратор файлов: после запуска он начинает AES-кодирование файлов различных типов (TXT, DOC, DOCX, DOCM, ODT, ODS, ODP, ODF, ODC, ODM, ODB, RTF, XLSM, XLSB, XLK, XLS, XLSX, PPS, PPT, PPTM, PPTX, PUB, EPUB, PDF, JPG, JPEG, EXE, MP4, MP3, ZIP, RAR и многих других). А в каждой папке, в которой он побывал со своей деструктивной деятельностью, он оставляет два файла: «YOUR_FILES_ARE_ENCRYPTED.HTML» и «YOUR_FILES_ARE_ENCRYPTED.TXT», чтобы пользователь понял, что произошло с его информацией и кому нужно перевести деньги за дешифрацию. Кстати, получение ключа для дешифровки стоит 1,93 биткоина или $875.
Как оказалось, Petya и Mischa – это часть партнерского сервиса Janus (Janus RaaS, или Ransomware as a Service), размещенного в анонимной сети Tor. Создатели предлагают всем желающим хакерам присоединяться к распространению их вирусов-вымогателей Petya и Mischa, а взамен обещают поделиться прибылью. Однако подобные действия являются аморальными и противозаконными, поэтому подумайте трижды, прежде чем ввязываться в подобные авантюры.
