This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile
Home>Artikel>Neue Petya Malware ist eine Destruktive Scheibenwischer, nicht Ransomware

Neue Petya Malware ist eine Destruktive Scheibenwischer, nicht Ransomware

durch thehackernews

Keine Verwendung Zahlende Lösegeld: Neue Petya Malware ist eine Destruktive Scheibenwischer, nicht Ransomware

Der Dienstag verheerenden globalen malware-Ausbruch verursacht durch Petya.2017 war nicht eine ransomware-Infektion. Neue Petya ist ein Wischer, der nicht ein ransomware, auch wenn es zeigt die Meldung, die Sie fragt, um Lösegeld zu erpressen, schrieb thehackernews.com unter Angabe der Analyse dieser malware.

Auch wenn ein Opfer zahlt das Lösegeld, es gibt keinen Weg, um die Dateien wiederherzustellen. Forscher von Kaspersky bestätigt es auch.
"Wir haben analysiert, die high-level-code der Verschlüsselungsroutine, und wir haben herausgefunden, dass nach disk-Verschlüsselung, die Bedrohung der Schauspieler konnte nicht entschlüsseln Opfer "Festplatten" reapresentatives von der security Firma sagte.

Es ist traurig, aber das ist es: die neue Petya malware, die den infizierten Computer in verschiedenen Ländern, darunter Frankreich, Russland, Indien, der Ukraine und den USA am Dienstag und fordert 300 Dollar Lösegeld, ist nicht in der Lage, zum wiederherstellen der Dateien an.
Das virus wurde entwickelt, um zu sehen, wie ransomware, aber in der Tat, es ist eine wiper-malware, laut Analyse. Es löscht alles, was auf den Opfer-Computer und zerstört alle Datensätze der Systeme unter Beschuss.

Petya nicht verschlüsseln Dateien auf die gezielte system durch einen Neustart ein computer des Opfers und verschlüsselt die Festplatte (master file table, MFT), einschränken des Zugriffs auf das gesamte system durch die Beschlagnahme Informationen über Dateinamen, Größe und Speicherort auf dem physischen Datenträger. Es macht den master-boot-record (MBR) nicht mehr funktioniert. Nach diesem, Petya ersetzt eine verschlüsselte Kopie des MBR mit seinem eigenen bösartigen code, die zeigt eine Lösegeldforderung.

Da diese neue Variante von Petya nicht behalten Sie eine Kopie des Opfers MBR der infizierten Computer sind nicht in der Lage zu Booten, selbst wenn das Opfer zahlt das Lösegeld und erhält die Entschlüsselungs-Schlüssel.
Nach der Infizierung einer Maschine, Petya schnell infiziert, alle anderen Maschinen im lokalen Netzwerk mittels EternalBlue SMB-exploit, WMIC und PSEXEC-tools.

Einige Forscher behaupten, dass diese neue Variante von Petya ist eine destruktive malware, die entworfen war, um zu stören und Herunterfahren-Dienste rund um die Welt.
Das virus gezielt aktiv zahlreiche Personen in der Ukraine, einschließlich der Zentralbank, der Hauptstadt, die U-Bahn, Flughafen Borispol nahe Kiew, der staatlichen Telekom und einen großen stromanbieter.

Unter den anderen Ländern infiziert von Petya sind Spanien,Russland, Indien, Frankreich, den Vereinigten Staaten, China, Brasilien, Argentinien, Chile, Südkorea und der Türkei.
Entsprechend der Forschung, die von Talos Intelligenz, eine Ukrainische Firma namens MeDoc, Entwickler einer tax-accounting-system MeDoc genannt, ist wahrscheinlich die Quelle der globalen Dienstag Ausbruch.

Forscher sagte, dass wahrscheinlich war das virus verbreitet sich über einen bösartigen software-update für die tax-accounting-system; jedoch MeDoc Unternehmen bestritt dies in Ihrem Facebook-post.
Jedoch, mehrere security-Forscher behaupten, dass der virus verbreitete sich über updates, weil MeDoc-system verletzt wurde.
Lesen Sie den vollständigen Artikel
Home>Artikel>Neue Petya Malware ist eine Destruktive Scheibenwischer, nicht Ransomware
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.