Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Iceсream Screen Recorder – это программа для захвата видео с аудио и микрофоном и создания скриншотов с помощью ряда доп...
TeraByte Drive Image Backup and Restore - это доступный и надежный пакет программных средств, предназначенных для резерв...
Компактная программа для создания PDF-документов. После установки novaPDF в системе появляется новый виртуальный принтер...
Программа для автоматической смены обоев на рабочем столе компьютера. BioniX Wallpaper предоставляет пользователю возмож...
ProduKey - маленькая утилита для просмотра серийных кодов прикладного ПО и системы. Иногда бывает необходимо узнать тот ...
OSzone.net Новости IT Хакеры используют вымогатель Petya для целенаправленных атак RSS

Хакеры используют вымогатель Petya для целенаправленных атак

Текущий рейтинг: 4.13 (проголосовало 8)
 Посетителей: 461 | Просмотров: 490 (сегодня 0)  Шрифт: - +

Злоумышленники в глобальной сети всегда готовы поживиться не только за счёт пользователей, но и за счёт друг друга. Группа хакеров нашла способ взломать приложение-вымогатель Petya и применить его в атаках на компании без ведома создателей программы. Компьютерный троян под названием PetrWrap использовался в атаках на корпоративные сети, он устанавливал Petya на компьютеры, сообщают специалисты лаборатории Касперского.

При помощи трояна хакеры применяли разные ключи шифрования вымогателя место тех, которые авторы Petya внедрили в код. Только владельцы этих ключей могут вернуть жертвам вымогателя их файлы. Троян убирает все упоминания о Petya из записки с требованием выкупа, а также логотип в виде красного черепа.

Вымогатель Petya впервые появился год назад и отличался от других подобных приложений. Вместо шифрования файлов он заменяет главную загрузочную запись диска, из-за чего операционная система не может быть запущена. Вредоносный код шифрует главную файловую таблицу. Эта таблица представляет собой специальный файл с информацией о других файлах, их именах, размерах и нахождении на секторах жёсткого диска. Содержание самих файлов не шифровалось, но без таблицы операционная система не знает, где эти файлы находятся на диске.

Таким образом, если другие вымогатели шифруют файлы определённых типов, Petya блокирует доступ ко всему компьютеру. Взломав чужой вымогатель, разработчики избавились от необходимости создавать собственный или платить за создание кому-то другому. Троян использует версию Petya 3, которая является последним вариантом программы и в ней до сих пор не найдено уязвимостей. Попав в сеть, троян собирает логины и пароли, затем применяет инструмент PsExec для распространения на компьютеры и серверы. Поскольку Petya не шифрует сами файлы, инструменты восстановления данных могут вернуть доступ к некоторым из них.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 15.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.