Tech
tn-virus (technet, vírus, kártevő, zsarolás, biztonság, védelem)

Álláspályázatnak álcázva fertőz a Petya-vírus

24.hu
24.hu

2016. 03. 30. 19:45

A Windows oprendszerű gépeket támadja meg spameken keresztül a trójai vírus. Titkosítja a merevlemezt, majd pénzt kér a feloldásért.
Korábban a témában:

Spam-üzeneteken keresztül terjedő, kifejezetten vállalati humánerőforrás e-mail címekre küldött álláspályázatnak álcázott vírusra figyelmeztet a Nemzeti Kibervédelmi Intézethez tartozó Kormányzati Eseménykezelő Központ (GovCert).

A GovCert honlapján szerdán közzétett leírás szerint egy Petya nevű, Windows operációs rendszereket támadó, trójai típusú káros kód vált ismertté, ami a felhasználó merevlemezét titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

A levélben található dropbox link egy önkicsomagoló fájlra mutat, ami tartalmazza a káros kódot, és aktiválása után felülírja az úgynevezett master boot recordot (MBR-t), és a merevlemezen elérhetetlenné válik az összes állomány.

Az MBR-t egy saját kóddal írja felül, ami a számítógép elindulása után jelenik meg és egy karakterekből álló halálfejet mutat, továbbá segítséget ad a felhasználónak a fájlok visszafejtéséhez, ami 1 bitcoin megfizetése ellenében érhető el.

Ugyanakkor az MBR felülírásával a számítógép csökkentett módban sem indítható el, és aktiválása után kékhalált okoz, ezért elkerülhetetlen az újraindítás utáni programbetöltődés. A kártevőnek egy saját weboldala is van, ami a tor hálózatról érhető el.

(MTI)

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Budapest, 2017. október 23.
Orbán Viktor miniszterelnök az 1956-os forradalom és szabadságharc emléknapján tartott állami ünnepségen a Terror Háza Múzeum előtt 2017. október 23-án.
MTI Fotó: Kovács Tamás
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.