Softwarová vyděračka Péťa přibírá kamarádku Míšu

Když se jednomu programu nepodaří zašifrovat MFT, nastoupí druhý s šifrováním binárních souborů a dokumentů.

Softwarová vyděračka Péťa přibírá kamarádku Míšu


Vyděračský software Petya nově doprovází druhý šifrovací program pro případ nezdaru. Petya je neobvyklý vyděračský software, který se poprvé objevil v březnu. Namísto dosud běžného zašifrování souborů na disku šifruje hlavní tabulku souborů (MFT), do které si souborový systém NTFS zaznamenává informace o názvech, velikosti a umístění souborů na fyzickém disku.

Před zašifrováním MFT nahradí Petya hlavní spouštěcí záznam (MBR) vlastním kódem, který při spuštění počítače zobrazí požadavek výkupného a nedovolí počítač spustit. K přepsání MBR však potřebuje získat oprávnění správce, o něž uživatele požádá prostřednictvím mechanismu UAC ve Windows.

V předchozí verzi se při nezdaru Petya zastavil. Ve své nové podobě nainstaluje jiný vyděračský program zvaný Mischa, který začne šifrovat přímo soubory na disku, k čemuž nepotřebuje žádná zvláštní práva. Mischa požaduje za poskytnutí dešifrovacího klíče 1,93 bitcoinu, tj. přibližně 20 tisíc Kč, tedy více než je u tohoto typu útoku obvyklé.

Mischa se také od běžného standardu odlišuje tím, že šifruje nejen uživatelem vytvořené soubory – dokumenty, obrázky, videa apod. – ale také spustitelné soubory (.EXE). Tím může znemožnit běh nainstalovaných programů a operačního systému jako celku.

Instalátor dua Petya-Mischa se šíří podvodnými e-maily, které vypadají jako odpověď na nabídku práce. Tyto e-maily obsahují odkaz na údajnou fotografii uchazeče uloženou v cloudu a spustitelný soubor maskovaný jako PDF, který nainstaluje Petyu, případně Mischu.

Zatímco pro záchranu počítače postiženého Petyou existuje nástroj, v současné době není znám způsob, jak bez zaplacení výkupného obnovit soubory zašifrované Mischou.


Úvodní foto: © Sergej Khackimullin - Fotolia.com




Komentáře