facebook adres e-mail telefon

Nowe zagrożenie ransomware Petya blokuje cały dysk

W mailach wysłanych do ich pracowników znajdują się odnośniki do Dropboksa, gdzie rzekomo znajduje się résumé fikcyjnej osoby, ubiegającej się o pracę. Zadaniem osób rekrutujących jest przeglądanie takich plików, więc jest spora szansa, że plik zostanie pobrany i uruchomiony, mimo że pobrany plik ma rozszerzenie „.exe”. Po uruchomieniu tego programu komputer pokazuje „Niebieski Ekran Śmierci” i uruchamia się ponownie. Jednak zanim się włączy, ransomware zmienia Master Boot Record (MBR) w taki sposób, by kontrolować uruchamianie się komputera. Po ponownym uruchomieniu nie zobaczymy Windowsa, ale informację o sprawdzaniu dysku przez CHKDSK. Tak naprawdę atakujący program nie sprawdza i nie naprawia stanu partycji, ale blokuje dostęp do zawartości dysku.

Próba zrobienia czegokolwiek spowoduje wyświetlenie planszy z informacją o działaniu szkodnika i instrukcjami opłacenia okupu za pliki. W przypadku braku zapłaty, dane na dysku będą stracone, a w niektórych przypadkach będą opublikowane w Internecie.

Kolejny raz zalecamy zachowanie szczególnej ostrożności oraz zwrócenie uwagi na to jakie pliki i od kogo otwieramy.

Masz pytania? Napisz do nas!

Wyślij wiadomość