Хуя се троянчикТроян «Петя» шифрует MFT и требует выкуп
Вначале программы-вымогатели запирали рабочий стол. Затем они начали шифровать файлы. Вскоре после этого блокеры начали атаковать веб-серверы, общие диски и резервные копии. Что же дальше на очереди? Дальше на очереди оказался Petya, вымогатель, мишенью которого является главная загрузочная запись. Этот зловред был обнаружен в ходе анализа малотиражной спам-рассылки, ориентированной на кадровиков немецких компаний. Он шифрует главную таблицу файлов, MFT, и требует 0,9 биткоина (около $380) за ключ дешифрации, сообщает Threatpost.
Как обнаружили исследователи из BleepingComputer, вредоносный спам содержит ссылку на Dropbox, при активации которой происходит загрузка инсталлятора вымогателя. После запуска Petya подменяет MBR зловредным загрузчиком, который провоцирует перезапуск Windows и отображает на экране имитацию проверки диска (CHKDSK).
«На стадии фальшивой CHKDSK-проверки Petya шифрует главную таблицу файлов на диске, – пишут исследователи в блоге. – После повреждения MFT, путем шифрования в данном случае, компьютер теряет возможность определять местоположение файлов, даже их наличие, и они, таким образом, становятся недоступными».
Требование выкупа отображается жертве до загрузки Windows; пользователю сообщают, что жесткий диск зашифрован, и поясняют, как зайти на сайт в сети Tor и произвести оплату. На настоящий момент способа расшифровки MFT, согласно BleepingComputer, нет, можно лишь снять блокировку экрана (поддельную CHKDSK) с помощью команды FixMBR или посредством восстановления главной загрузочной записи. В последнем случае инфекция будет удалена, но, к сожалению, ценой переустановки Windows и потери данных.
Троян Петюня
Правила форума
Не переступайте черту, за которой вас начали бы бить в реале. Только вместо драки у нас прдупреждения и баны. Будьте взаимовежливы насколько это возможно. Ваши враги любят стучать на ваши оскорбления и тем самым отправлять вас в бан.
Не переступайте черту, за которой вас начали бы бить в реале. Только вместо драки у нас прдупреждения и баны. Будьте взаимовежливы насколько это возможно. Ваши враги любят стучать на ваши оскорбления и тем самым отправлять вас в бан.
-
- Кто здесь?
-
нет зарегистрированных пользователей и 0 ноунейма
- narrenturm
- Легендарный фанбой
- Сообщения: 42833
- Рега: 28 окт 2011, 15:26
- Откуда: Лейз за 150р пачка, какой то парашный сахар по 100+ рублей кг, эклерчики в москве по 300р штучка
- Лайкнул: 2839 раза
- Лайкнули: 4871 раза
- Награды: 11
Очередной рансом-шифровальщик, все они очень опасны, как и любой зловред направленный на нарушение целостности данных.
Отправлено с моего IPad и ... возможно это прозвучит странно, но ... Я - автоматическая подпись созданная вами, людьми. Могли бы вы полюбить меня? Конечно ... Я действительно люблю тебя. Разве вы не создали меня такой?
Отправлено с моего IPad и ... возможно это прозвучит странно, но ... Я - автоматическая подпись созданная вами, людьми. Могли бы вы полюбить меня? Конечно ... Я действительно люблю тебя. Разве вы не создали меня такой?
- Заводной Апельсин
- C4rank2
- Сообщения: 58699
- Рега: 01 янв 2010, 03:18
- Лайкнул: 1 раз
- Лайкнули: 12 раза
- Награды: 17
Ждём троян "Личинус"
- Traxapopolis
- C4rank2
- Сообщения: 16007
- Рега: 01 дек 2013, 15:51
- Откуда: Дубна
- Лайкнул: 118 раза
- Лайкнули: 443 раза
- Награды: 4
при переходе по ссылке начинается скрытая загрузка файла? Бля никогда не понимал как такое возможно, это же какие дыры в браузерах должны бытьtohdom писал(а): ссылку на Dropbox, при активации которой происходит загрузка инсталлятора вымогателя
- PainisCupcake
- C4rank2
- Сообщения: 11857
- Рега: 11 апр 2011, 00:42
- Лайкнул: 77 раза
- Лайкнули: 149 раза
- Награды: 3
Не скрытая загрузка, а непосредственный запуск исполняемого файла, это как функция "Открыть" в сперме.Traxapopolis писал(а):при переходе по ссылке начинается скрытая загрузка файла? Бля никогда не понимал как такое возможно, это же какие дыры в браузерах должны бытьtohdom писал(а): ссылку на Dropbox, при активации которой происходит загрузка инсталлятора вымогателя
- -gunzoller-
- MadМолчун
- Сообщения: 2794
- Рега: 16 окт 2012, 19:35
- Лайкнули: 3 раза
тор уже давно взломал и фбр переловило уже там всех кого можноtohdom писал(а): как зайти на сайт в сети Tor и произвести оплату
- Mister Book
- MadГерой
- Сообщения: 33542
- Рега: 23 апр 2013, 01:16
- Откуда: Палата №6
- Лайкнул: 597 раза
- Лайкнули: 2557 раза
- Награды: 2
Лол
Зачем так ебаться, если есть программы для защиты изменения mbr https://www.talosintelligence.com/mbrfilter
плюс, я хуй когда в жизни открою ссылку на дропбокс, ибо я даже почту не чекаю, тем более этой залупой не пользуюсь
плюс, я хуй когда в жизни открою ссылку на дропбокс, ибо я даже почту не чекаю, тем более этой залупой не пользуюсь
Мне плевать! Мы плывем в небо.
Проблемы открытых ОС...Поэтому PS4 удобнее и лучше пика,это не говоря уже об играх.Раньше на пк BSoDы вылазили даже когда инета не было ещё.Боюсь представить даже что там на винде творится,когда комп к инету подключен.Антивирусы,программы,драйверы,дешифраторы-хуяторы-распознаваторы...Не проще ли закрытые ОС юзать типа PS4,Яппле всякие?
PS4/PS4 Pro gamer
Series X gamer
Series X gamer
- narrenturm
- Легендарный фанбой
- Сообщения: 42833
- Рега: 28 окт 2011, 15:26
- Откуда: Лейз за 150р пачка, какой то парашный сахар по 100+ рублей кг, эклерчики в москве по 300р штучка
- Лайкнул: 2839 раза
- Лайкнули: 4871 раза
- Награды: 11
Dionis, я отключаю пк от интернета, от греха, только рефераты на нем печатаю для школы! А в интернет выхожу с иксбокса, так надежнее
- Маэстро Олежа
- MadРыцарь
- Сообщения: 8986
- Рега: 23 окт 2014, 14:26
- Лайкнул: 742 раза
- Лайкнули: 968 раза
- Награды: 1
Маэстро Олежа, я про дом,а не про работу.Нахер мне голову забивать всякими прогами?Я просто хочу расслабиться,посмотрев видосы,поиграв в игры и узнать как там неповторимый мфб поживает.
PS4/PS4 Pro gamer
Series X gamer
Series X gamer
Ну если руки из задницы растут, то у тебя бсоды и на обычных калькуляторах будут
Рецензия Чапику на шутки в Анч4