2 552 5

Нов вирус иска откуп от "ударените"

Вирусът Satan криптира потребителски файлове

Снимка: shutterstock.com
Снимка: shutterstock.com
Иво Стойнев

Хакери са разработили нова агресивна програма, искаща откуп, за Windows машини, която криптира потребителските файлове, както и записа „Master Boot”(MBR) на компютъра, като по този начин пречи на машината да зареди операционната система. Програма, кръстена Satan (Дявол), е напълно функционална, въпреки че все още се доразработва, според компанията за сигурност Malwarebytes.

Satan е вторият вирус изнудвач след вируса Petya, който засяга и MBR записа. MBR кодът се съхранява в първите сектори на твърдия диск, съдържа информация за дяловете на диска и стартират зареждането на операционната система. Без чист MBR запис компютрите не знаят кои дялове съдържат ОС и как да я стартират.

Satan не криптира MFT. Той просто заменя MBR със свой собствен код и съхранява криптирана версия на оригиналния запис за стартиране, така че може да го възстанови, ако жертвата плати откупа. По този начин компютърът не може да се стартира, но може да бъде поправен по-лесно, отколкото ако MFT таблицата бъде криптирана.

Satan ползва комбинация от традиционно файлово криптиране и MBR криптиране в програма. Тя първо криптира потребителски файлове със специални разширения и след това чака търпеливо за първото последващо рестартиране, когато заменя MBR записа. След това потребителя вижда екран, искащ плащане на откуп в размер на 0,5 биткойна (около $340).

Тази практика затруднява нетехническите потребители да възстановят своите системи, тъй като ги принуждава да ползват отделен компютър, за да платят – засегнатият компютър не може да се ползва.

"Разработчиците на Satan предоставят услуга, която позволява бъдещите кибер престъпници да печелят пари чрез разпространяване на вируса. В замяна на това, разработчиците получават 30% от приходите, генерирани от откупите, които потребителите плащат.", Гласи анализът публикувана на pcrisk.com.

"Платформата има лесен за употреба интерфейс, тя е много проста за използване. Потребителите просто трябва да има Bitcoin портфейл, който да използват за плащане откупа. Ние ще запазим 30% от откупа, който потребителят плаща. Например, ако откупът е 1 Bitcoin ние ще вземем 0.3, докато за вас остават 0.7", се казва в описанието на вируса, разпространено от производителите.

САЩ


Коментари

Коментарите са сортирани от стари към нови
  • бай Иван
    Отговор
    1 13:29  25.01.17
    тия да ги хванеш и да им строшиш лаптопите в главите.
  • Shmeker
    Отговор
    2 21:38  25.01.17
    Linux. Уиндоуса трябва да се ползва като виртуална машина ако потрябва за нещо
  • Реалист
    Отговор
    3 19:53  26.01.17
    Аз съм на Линукс, хааааакеееерчетата да го.....
  • ТнТ
    Отговор
    4 10:19  27.01.17
    Знам че има много хора любители на Линукс и са прави. Безплатен е и т.н. но повечето от големите корпоративни мрежи са на Windows и това изобщо не значи че те са толкова уязвими, не, точно обратното, налагат се ограничения на "плиткоумните" потребители които ако знаят кое как работи не биха се заразили. Не може да работите с нелегален софтуер и да сваляте "безплатни" благинки от маймундата и да се чудите от къде имате вируси...

    Коментиран от #5

  • Ламбо
    Отговор
    5 00:20  30.01.17

    До коментар #4 от "ТнТ":

    Moже и с нелегален софтуер от маймунда,а също и с open source програми.Всичко може ,щом разработчиците не са намерили начин да се предпазят.За пример е ПС4. От СОНИ се погрижиха да направят конзолата непробиваема , и до сега никой не може да играе нелегално.Кучето скача според тоягата , ако не знаеш.

Напиши коментар:


Публикувай