У приложения-вымогателя Petya появился напарник

Не так давно появилась новость о приложении-вымогателе с выдающим регион его происхождения названием Petya. Оно не только шифровало файлы пользователей и требовало за них выкуп в биткоинах, но и вносило изменения в процесс загрузки компьютеров. Это усложняло пользователям доступ к ним и было призвано заставить их быстрее заплатить.

Для активации Petya пользователь был должен дать программе права администратора в функции контроля учётных записей (UAC). Если пользователь отвечает на запрос отказом, процесс инфицирования прекращается. Недавно разработчики вымогателя усовершенствовали приложение, дав ему возможность работать даже при отказе со стороны пользователя.

Появилось второе приложение, которое получило имя Mischa и начинает работать после того, как миссия Petya по инфицирования компьютера не увенчалась успехом. Оно просто шифрует файлы и требует выкуп за ключ дешифрования. Приложение распространяется по электронной почте под видом рабочей вакансии. Пользователя отправляют в облачное хранилище, где скачивается файл под названием вроде PDFBewerbungsmappe.exe; иконка файла изменена, чтобы он был похож на файл формата PDF.

При запуске UAC спрашивает разрешение на внесение изменений в систему. Если пользователь нажимает «Да», вымогатель Petya начинает свою работу. Если нажимается «Нет», активируется программа Mischa, для деятельности которой в виде шифрования файлов на жёстком диске права администратора не нужны.

Mischa добавляет к списку типов шифруемых файлов формат .exe и требует выкуп в размере 1,93 биткоина, что равно $875 (около 57 тысяч рублей). В данный момент методов расшифровать файлы без выкупа не существует.