Álláspályázatnak álcázva fertőz a Petya-vírus

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2016. március 31..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,623
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Spam-üzeneteken keresztül terjedő, kifejezetten vállalati humánerőforrás e-mail címekre küldött álláspályázatnak álcázott vírusra figyelmeztet a Nemzeti Kibervédelmi Intézethez tartozó Kormányzati Eseménykezelő Központ (GovCert).
    A GovCert honlapján szerdán közzétett leírás szerint egy Petya nevű, Windows operációs rendszereket támadó, trójai típusú káros kód vált ismertté, ami a felhasználó merevlemezét titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
    A levélben található dropbox link egy önkicsomagoló fájlra mutat, ami tartalmazza a káros kódot, és aktiválása után felülírja az úgynevezett master boot recordot (MBR-t), és a merevlemezen elérhetetlenné válik az összes állomány.
    Az MBR-t egy saját kóddal írja felül, ami a számítógép elindulása után jelenik meg és egy karakterekből álló halálfejet mutat, továbbá segítséget ad a felhasználónak a fájlok visszafejtéséhez, ami 1 bitcoin megfizetése ellenében érhető el.
    Ugyanakkor az MBR felülírásával a számítógép csökkentett módban sem indítható el, és aktiválása után kékhalált okoz, ezért elkerülhetetlen az újraindítás utáni programbetöltődés. A kártevőnek egy saját weboldala is van, ami a tor hálózatról érhető el.
    (MTI)