Hiába fizetnek az új zsarolóvírus áldozatai

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. június 28..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Biztosan nem fogják megkapni a túszul ejtett állományaik feloldókódját.


    Kedd este újabb pusztító zsarolóvírus kezdett járványként terjedni, ráadásul ugyanazt a sebezhetőséget használta ki, mint a legutóbbi ilyen krízist májusban kiváltott WannaCry. Sajnos a Petya új változata nem tartalmaz a távoli ártalmatlanításához kihasználható hátsó kaput, azonban akad egy módszer, amivel a fájlok titkosításának megkezdése előtt lekapcsolható a titkosító modulja.

    [​IMG]
    Forrás: Getty Images/iStockphoto/fizkes/Fizkes

    Ettől függetlenül a Petya új verziójának készítői is elkövettek egy megdöbbentő hibát: az összes megfertőzött PC esetében ugyanarra a BitCoin-számlára próbálták utaltatni a 300 dollár értékű virtuális fizetőeszközt.

    A fájlok feloldása úgy működött, hogy a váltságdíj kifizetése után a felhasználók kaptak egy egyedi azonosítókulcsot, amit e-mailben el kellett küldeniük a wowsmith123456@posteo.net címre, majd válaszként megkapták az állományaik feloldásához szükséges kulcsot.

    A „problémát" ez jelenti, hogy a német Posteo levelezőszolgáltató letiltotta a fenti e-mail címet, így az áldozatok hiába küldözgetnek rá e-maileket, a Petya mögött álló bűnözők nem fogják megkapni azokat. Ennek következtében nyilván válaszolni sem tudnak rájuk, hogy visszaküldjék a feloldókulcsokat.

    Az új Petya ransomware áldozatai hiába fizetnek, nem fogják visszakapni az állományaikat.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...