Страница 1 из 2
Троян Петюня
: 29 мар 2016, 21:49
tohdom
Троян «Петя» шифрует MFT и требует выкуп
Вначале программы-вымогатели запирали рабочий стол. Затем они начали шифровать файлы. Вскоре после этого блокеры начали атаковать веб-серверы, общие диски и резервные копии. Что же дальше на очереди? Дальше на очереди оказался Petya, вымогатель, мишенью которого является главная загрузочная запись. Этот зловред был обнаружен в ходе анализа малотиражной спам-рассылки, ориентированной на кадровиков немецких компаний. Он шифрует главную таблицу файлов, MFT, и требует 0,9 биткоина (около $380) за ключ дешифрации, сообщает Threatpost.
Как обнаружили исследователи из BleepingComputer, вредоносный спам содержит ссылку на Dropbox, при активации которой происходит загрузка инсталлятора вымогателя. После запуска Petya подменяет MBR зловредным загрузчиком, который провоцирует перезапуск Windows и отображает на экране имитацию проверки диска (CHKDSK).
«На стадии фальшивой CHKDSK-проверки Petya шифрует главную таблицу файлов на диске, – пишут исследователи в блоге. – После повреждения MFT, путем шифрования в данном случае, компьютер теряет возможность определять местоположение файлов, даже их наличие, и они, таким образом, становятся недоступными».
Требование выкупа отображается жертве до загрузки Windows; пользователю сообщают, что жесткий диск зашифрован, и поясняют, как зайти на сайт в сети Tor и произвести оплату. На настоящий момент способа расшифровки MFT, согласно BleepingComputer, нет, можно лишь снять блокировку экрана (поддельную CHKDSK) с помощью команды FixMBR или посредством восстановления главной загрузочной записи. В последнем случае инфекция будет удалена, но, к сожалению, ценой переустановки Windows и потери данных.
Хуя се троянчик
Re: Троян Петюня
: 29 мар 2016, 21:52
Danny
Так вот как штрудель покупает себе роллы
Re: Троян Петюня
: 29 мар 2016, 21:56
narrenturm
Очередной рансом-шифровальщик, все они очень опасны, как и любой зловред направленный на нарушение целостности данных.
Отправлено с моего IPad и ... возможно это прозвучит странно, но ... Я - автоматическая подпись созданная вами, людьми. Могли бы вы полюбить меня? Конечно ... Я действительно люблю тебя. Разве вы не создали меня такой?
Re: Троян Петюня
: 30 мар 2016, 03:25
Заводной Апельсин
Ждём троян "Личинус"
Re: Троян Петюня
: 30 мар 2016, 09:19
Hush
Опять Шиндовс зашкварилась
Re: Троян Петюня
: 30 мар 2016, 10:20
stig09
Заводной Апельсин писал(а):Ждём троян "Личинус"
Пиздящий материнский капитал со сберкнижек бедных мамочек
Re: Троян Петюня
: 30 мар 2016, 10:36
Рептил
Сук, пойду файлы на болванки катать
Re: Троян Петюня
: 01 апр 2016, 18:03
OИЦ
Рептил, бекап на отдельном диске + облачный бекап
Re: Троян Петюня
: 01 апр 2016, 18:35
Рептил
OИЦ писал(а):Рептил, бекап на отдельном диске + облачный бекап
Да нах, я уже накатал
Re: Троян Петюня
: 01 апр 2016, 18:49
Traxapopolis
tohdom писал(а):
ссылку на Dropbox, при активации которой происходит загрузка инсталлятора вымогателя
при переходе по ссылке начинается скрытая загрузка файла? Бля никогда не понимал как такое возможно, это же какие дыры в браузерах должны быть
Re: Троян Петюня
: 05 апр 2016, 14:39
PainisCupcake
Traxapopolis писал(а):tohdom писал(а):
ссылку на Dropbox, при активации которой происходит загрузка инсталлятора вымогателя
при переходе по ссылке начинается скрытая загрузка файла? Бля никогда не понимал как такое возможно, это же какие дыры в браузерах должны быть
Не скрытая загрузка, а непосредственный запуск исполняемого файла, это как функция "Открыть" в сперме.
Re: Троян Петюня
: 05 апр 2016, 15:41
-gunzoller-
tohdom писал(а):
как зайти на сайт в сети Tor и произвести оплату
тор уже давно взломал и фбр переловило уже там всех кого можно
Троян Петюня
: 02 окт 2018, 17:32
Mister Book
Лол
Троян Петюня
: 02 окт 2018, 22:24
FeaR51
Зачем так ебаться, если есть программы для защиты изменения mbr
https://www.talosintelligence.com/mbrfilter
плюс, я хуй когда в жизни открою ссылку на дропбокс, ибо я даже почту не чекаю, тем более этой залупой не пользуюсь
Троян Петюня
: 04 окт 2018, 12:16
Dionis
Проблемы открытых ОС...Поэтому PS4 удобнее и лучше пика,это не говоря уже об играх.Раньше на пк BSoDы вылазили даже когда инета не было ещё.Боюсь представить даже что там на винде творится,когда комп к инету подключен.Антивирусы,программы,драйверы,дешифраторы-хуяторы-распознаваторы...Не проще ли закрытые ОС юзать типа PS4,Яппле всякие?
Троян Петюня
: 04 окт 2018, 12:30
narrenturm
Dionis, я отключаю пк от интернета, от греха, только рефераты на нем печатаю для школы! А в интернет выхожу с иксбокса, так надежнее
Троян Петюня
: 04 окт 2018, 15:58
Dionis
narrenturm, а на боксе тоже винда?Ну для мфб,социалок и почты пс4 хватает.Надеюсь в пс5 32гб памяти поставят
Троян Петюня
: 04 окт 2018, 16:06
Маэстро Олежа
Dionis писал(а): 04 окт 2018, 12:16Проблемы открытых ОС...Поэтому PS4 удобнее и лучше пика
И не говори, ПК не нужен, ждём когда офисные проги и прочий профессиональный софт перенесут на пс4, ведь она удобнее и лучше, и тогда пика сдохнет, ух поскорей бы это произошло
Троян Петюня
: 04 окт 2018, 16:16
Dionis
Маэстро Олежа, я про дом,а не про работу.Нахер мне голову забивать всякими прогами?Я просто хочу расслабиться,посмотрев видосы,поиграв в игры и узнать как там неповторимый мфб поживает.
Троян Петюня
: 05 окт 2018, 00:14
Muammar
Dionis писал(а): 04 окт 2018, 12:16Раньше на пк BSoDы вылазили даже когда инета не было ещё
Ну если руки из задницы растут, то у тебя бсоды и на обычных калькуляторах будут
Dionis писал(а): 04 окт 2018, 15:58Ну для мфб,социалок и почты пс4 хватает
