Троян-шифровальщик Petya теперь распространяется вместе с вымогательским ПО Mischa / вымогательство :: троян :: по

Троян-шифровальщик Petya теперь распространяется вместе с вымогательским ПО Mischa

По данным экспертов компании Bleeping Computer, авторы трояна-шифровальщика Petya выпустили новый инсталлятор, который в случае невозможности получить права администратора вместе с Petya устанавливает дополнительное вымогательское ПО Mischa. Раньше после установки Petya запрашивал права администратора с целью изменить главную загрузочную запись, и в случае неудачи инсталлятор бездействовал. Теперь же, если попытки Petya получить права администратора оказываются безуспешными, на компьютер жертвы устанавливается Mischa.

Инсталлятор Petya/Mischa распространяется с помощью фишинговых писем, содержащих ссылку на облачный сервис наподобие MagentaCloud. Ссылка ведет на фотографию предполагаемого претендента на работу и исполняемый файл, замаскированный под резюме в формате PDF. После того, как жертва запускает исполняемый файл с именем наподобие PDFBewerbungsmappe.exe, инсталлятор пытается получить права администратора для изменения главной загрузочной записи. Если это невозможно, устанавливается не требующее подобных прав вымогательское ПО Mischa.

Инфицировав систему, вредонос сканирует компьютер, шифрует хранящиеся на нем файлы с помощью алгоритма AES и добавляет к их имени четырехзначное расширение. К примеру, test.jpg может стать test.jpg.7GP3. Помимо стандартных типов файлов (PNG, JPG, DOCX и пр), Mischa также шифрует файлы .EXE. Вредонос не шифрует файлы, находящиеся в паках \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow и \Chrome.

За восстановление файлов вымогатель требует от жертвы выплатить выкуп в размере 1,93 биткойна (порядка $875). В настоящее время инструментов, позволяющих расшифровать их без необходимости платить, не существует.
©

Подробнее
uu$$$$$$$$$$$$$$$$$uu u$$$$$$$$$$$$$$$$$$$$$u u$$$$$$$$$$$$$$$$$$$$$$$ll u$$$$$$$S$$$$$$$S$$$S$S$S$u u$$$$$$$$$$$$$$$$$$$$$$$$$u «$$$« »S$S$S$u »$$$$» u$u $$$$« $$$u u$u u$$$ $$$u u$$$u «$$$ »$$$$uu$$$ $$$uuS$S$» «$$$$$$$«• «$$$$$$$« u$$$$$$$u$$$$$$$u U$*$*$*$ к$и$«$и uuu $$u$ $ $ $ $u$s uuu 11$$$$ $$$$$u$u$u$$$ u$$$$ $$$$$uu »$$$$$$$$$* uu$$$$$$ u$$$$$$$$$$$uu ***** uuuu$$$$$$$$$ $$$$«*4*$$$$$$$$$$UUU uu$$$$$$$$$«*»$$$« *** *m$$$$$$$$$$$uu uuuu »**$$$$$$$$$$uuu U$$$UUU$$$$$$$$$UU M»$$$$$$$$$$$UUU$$$ $$$$$$$$$$»M»M »*$$$$$$$$$$$*« *$$$$$* **$$$$** $$$* PRESS ANY KEY! $$$$» PRESS ANY KEY!
по,вымогательство,троян

Развернуть

Комментарии 2715.05.201617:38ссылка8.8

тимплей

ololonoob 15.05.201617:40 ответить ссылка -1.8

Hneero 15.05.201617:46 ответить ссылка 3.2

хуесосо!!!

rmzs 16.05.201620:56 ответить ссылка ↑ 0.1

А нехуй запускать всё подряд с незнакомых сайтов.

каракурт 15.05.201617:48 ответить ссылка 8.6

TonySoprano 15.05.201618:02 ответить ссылка 11.6

А вы какой предлагаете ? Debian, sls, redhat ?

Siegfrid 16.05.201612:20 ответить ссылка ↑ 0.1

Каждый дрочит как хочет. Предлагаю пробывать все, и выбирать тот который больше понравился.

TonySoprano 16.05.201614:40 ответить ссылка ↑ -0.1

для любителей бдсм можно попробовать gentoo....

Siegfrid 16.05.201615:21 ответить ссылка ↑ 0.0

Фи, каких там любителей, так, для начинающих, вот для любителей и профессионалов есть LFS.

J3QQ4-H7H2V 17.05.201601:35 ответить ссылка ↑ 0.0

Шёл 2016ый год, кадровики продолжали скачивать фотографии с расширением "exe".

stjoker 15.05.201618:23 ответить ссылка 11.8

Да хоть 2116-ый - юзверей хватать будет всегда.

Alex646 15.05.201618:29 ответить ссылка ↑ 1.9

Ну я думаю рано или поздно человечество эволюционирует, и всякие исполняемые файлы будет воспринимать как ярких ядовитых насекомых. Особенно если ценой ошибки будет взлом мозгов >_>

Padlyko 15.05.201618:46 ответить ссылка ↑ 1.6

2 нейроимпланта этому сплайсеру

LaGuerra 15.05.201619:01 ответить ссылка ↑ 3.0

Зараженных Petya/Mischa

Garikgood 15.05.201621:19 ответить ссылка ↑ 0.4

...шел 2216 год - операционные системы так и не научились не запускать файло, скачанное хуй знает откуда...

cityrat 15.05.201618:47 ответить ссылка ↑ -6.0

я бы выкинул нахуй ось, которая стала бы мне рассказывать, какие сайты достаточно православные для нее, а какие - нет

guffi_oo 15.05.201620:16 ответить ссылка ↑ 3.2

Ну к тому времени ось возможно сможет выкинуть тебя.

Ксеноморф 15.05.201623:00 ответить ссылка ↑ 0.2

Внезапно есть картинки с встроенными архивами и тому подобным

Митрандир 15.05.201619:47 ответить ссылка ↑ -0.5

Есть шифровальщик, который активирует скрипт при открытии ворда

Amoklauf 15.05.201623:25 ответить ссылка ↑ -0.3

1 Ставим Firefox в корень диска
2 все что должно быть на диске храним в D:\Mozilla Firefox\[всякое говно]
3 ???????
4 PROFIT

LaGuerra 15.05.201618:47 ответить ссылка -6.9

ещё охуительные идеи будут?

Flesh is weak 15.05.201619:52 ответить ссылка ↑ 2.2

5 переустановил мозиллу
6 заплакал

krako 15.05.201620:22 ответить ссылка ↑ 2.4

Лучше всего ограничение пользователя (без прав администратора). И политики ограниченного использования программ как минимум на каталог загрузок/профиль браузера пользователя.
И бекапы, бекапы, бекапы... бекапы рулят.

лапки-царапки 15.05.201622:31 ответить ссылка ↑ 0.0

пидарасы ебаные

bombertown 15.05.201620:37 ответить ссылка 0.4

Так он легко анлокается

intercross 15.05.201620:44 ответить ссылка -0.4

AES симметричный же. Они там хоть самовыпиливаются после шифровки и меняют ключ каждую загрузку или как обычно?

Legol 15.05.201621:17 ответить ссылка 0.1

Ну а хуле толку, что он симметричный, чейто я пруфов о взломе AES256 не видел. А сам ключег от аеса валяется под соусом RSA, который ещё большиё хуй кто сломал.

J3QQ4-H7H2V 17.05.201601:38 ответить ссылка ↑ 0.0

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы