Компьютерные новости
Все разделы
Новый вирус-вымогатель Petya переписывает MBR накопителя
Специалисты антивирусной лаборатории G DATA SecurityLabs столкнулись с новым видом вируса-вымогателя (ransomware) – Petya. Преимущественно он атакует HR-отделы компаний, предлагая загрузить во вложении (или посредством ссылки на Dropbox) файлы резюме, которые запакованы в выполняемый EXE-файл. Если беспечный сотрудник решит загрузить и запустить его, то вирус сразу же берет под свой контроль сектор Master Boot Record (MBR), который отвечает за загрузку системы, а за этим следует аварийное завершение работы системы и перезагрузка.
После этого пользователь видит привычное окно проверки диска (CHKDSK), хотя на самом деле именно в этот момент Petya распаковывает свои основные файлы и берет систему под свой контроль. Далее следует экран с предложением нажать любую кнопку, а за ним − сообщение с условиями возвращения компьютера под контроль владельца (0,99 биткоина ($412,50) в первую неделю с удвоением стоимости через 7 дней).
Интересно, что в сообщении говорится о шифровании всех файлов на компьютере, хотя специалисты G DATA SecurityLabs предполагают, что Petya лишь блокирует доступ к MBR-сектору, модифицируя его содержимое таким образом, чтобы не позволить нормальный старт системы, однако шифрования не происходит. Если они не ошибаются, то перезапись MBR или переустановка системы позволит восстановить контроль над компьютером, сохранив ценные файлы.
