25 Януари, 2017 12:17 3 409 5

Нов вирус иска откуп от "ударените"

  • вирус-
  • satan-
  • изнудване-
  • откуп

Вирусът Satan криптира потребителски файлове

Нов вирус иска откуп от "ударените" - 1
Снимка: shutterstock.com

Хакери са разработили нова агресивна програма, искаща откуп, за Windows машини, която криптира потребителските файлове, както и записа „Master Boot”(MBR) на компютъра, като по този начин пречи на машината да зареди операционната система. Програма, кръстена Satan (Дявол), е напълно функционална, въпреки че все още се доразработва, според компанията за сигурност Malwarebytes.

Satan е вторият вирус изнудвач след вируса Petya, който засяга и MBR записа. MBR кодът се съхранява в първите сектори на твърдия диск, съдържа информация за дяловете на диска и стартират зареждането на операционната система. Без чист MBR запис компютрите не знаят кои дялове съдържат ОС и как да я стартират.

Satan не криптира MFT. Той просто заменя MBR със свой собствен код и съхранява криптирана версия на оригиналния запис за стартиране, така че може да го възстанови, ако жертвата плати откупа. По този начин компютърът не може да се стартира, но може да бъде поправен по-лесно, отколкото ако MFT таблицата бъде криптирана.

Satan ползва комбинация от традиционно файлово криптиране и MBR криптиране в програма. Тя първо криптира потребителски файлове със специални разширения и след това чака търпеливо за първото последващо рестартиране, когато заменя MBR записа. След това потребителя вижда екран, искащ плащане на откуп в размер на 0,5 биткойна (около $340).

Тази практика затруднява нетехническите потребители да възстановят своите системи, тъй като ги принуждава да ползват отделен компютър, за да платят – засегнатият компютър не може да се ползва.

"Разработчиците на Satan предоставят услуга, която позволява бъдещите кибер престъпници да печелят пари чрез разпространяване на вируса. В замяна на това, разработчиците получават 30% от приходите, генерирани от откупите, които потребителите плащат.", Гласи анализът публикувана на pcrisk.com.

"Платформата има лесен за употреба интерфейс, тя е много проста за използване. Потребителите просто трябва да има Bitcoin портфейл, който да използват за плащане откупа. Ние ще запазим 30% от откупа, който потребителят плаща. Например, ако откупът е 1 Bitcoin ние ще вземем 0.3, докато за вас остават 0.7", се казва в описанието на вируса, разпространено от производителите.


Поставете оценка:
Оценка от 0 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, auto.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 бай Иван

    7 0 Отговор
    тия да ги хванеш и да им строшиш лаптопите в главите.
  • 2 Shmeker

    5 0 Отговор
    Linux.
    Уиндоуса трябва да се ползва като виртуална машина ако потрябва за нещо
  • 3 Реалист

    1 0 Отговор
    Аз съм на Линукс, хааааакеееерчетата да го.....
  • 4 ТнТ

    0 4 Отговор
    Знам че има много хора любители на Линукс и са прави. Безплатен е и т.н. но повечето от големите корпоративни мрежи са на Windows и това изобщо не значи че те са толкова уязвими, не, точно обратното, налагат се ограничения на "плиткоумните" потребители които ако знаят кое как работи не биха се заразили. Не може да работите с нелегален софтуер и да сваляте "безплатни" благинки от маймундата и да се чудите от къде имате вируси...

    Коментиран от #5

  • 5 Ламбо

    1 0 Отговор

    До коментар #4 от "ТнТ":

    Moже и с нелегален софтуер от маймунда,а също и с open source програми.Всичко може ,щом разработчиците не са намерили начин да се предпазят.За пример е ПС4. От СОНИ се погрижиха да направят конзолата непробиваема , и до сега никой не може да играе нелегално.Кучето скача според тоягата , ако не знаеш.