Вирусът Petya се завърна заедно с Mischa

Коварният компютърен вирус [You must be registered and logged in to see this link.], който криптира целия диск на компютърните системи, има нужда от администраторски права, за да редактира зареждащия сектор на твърдия диск. Ако няма тези права, вирусът прекратява работата си. Сега създателите на вируса добавиха в "инсталатора" на Petya допълнителния вирус Mischa, който няма нужда от администраторски права. Ако Petya не успее да проникне в компютърната система, вместо него това върши Mischa и шифрира файловете като типичен Ransomware.

[You must be registered and logged in to see this image.]

Ако се задейства Petya, то се криптира системния диск, като се използва мощен криптиращ алгоритъм. А ако се задейства Mischa, в папката с криптираните файлове се появяват файловете YOUR_FILES_ARE_ENCRYPTED.HTML и YOUR_FILES_ARE_ENCRYPTED.TXT, в които са записани инструкциите за изпращането на парите, които са откуп за получаване на ключа за декриптиране. Към днешен ден създателите на Mischa искат $875 за възстановяване на информацията.

[You must be registered and logged in to see this image.]

Вирусът Petya/Mischa се разпространява като прикачен файл към електронно писмо, в което уж има предложение за започване на работа. Това е изпълним exe файл с pdf иконка, при стартирането на който вирусът прониква в компютъра и шифрира файловете.

[You must be registered and logged in to see this image.]

Засега няма програми за разшифроване на информацията криптирана от вируса Mischa, но навярно скоро ще се появи, както стана с Petya.



/kaldata.com