This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles du monde: 13 novembre 2017 - Enregistreur de frappe a été trouvé dans les Mantistek claviers Flux RSS

Home>Articles>les Nouvelles Petya Malware est un Destructeur d'essuie-glace, ne pas Ransomware
Haut les enregistreurs de frappe
Afficher plus...

Nouveau Petya Malware est un Destructeur d'essuie-glace, ne pas Ransomware

par thehackernews

Pas utiliser Paiement de Rançon: Nouvelle Petya Malware est un Destructeur d'essuie-glace, ne pas Ransomware

Le mardi mondiale dévastatrice attaque de logiciels malveillants causée par Petya.2017 n'était pas une infection ransomware. Nouveau Petya est un essuie-glace, pas un ransomware, même si elle affiche le message demandant à des fins de rançon, a écrit thehackernews.com citant l'analyse de ce morceau de malware.

Même si la victime paie la rançon, il n'y a aucun moyen de récupérer les fichiers. Les chercheurs de Kaspersky l'a confirmé.
"Nous avons analysé le code de haut niveau de cryptage de la routine, et nous avons pensé que, après de chiffrement de disque, la menace de l'acteur ne pouvait pas déchiffrer les victimes de disques," reapresentatives de la sécurité de l'entreprise a déclaré.

C'est triste, mais c'est que: le nouveau Petya logiciels malveillants, qui a infecté les ordinateurs dans différents pays, dont la France, la Russie, l'Inde, l'Ukraine et les etats-unis, mardi et demande 300 $de rançon, n'est pas en mesure de restaurer les fichiers.
Le virus a été conçu pour ressembler à des ransomware, mais en fait c'est un essuie-glace de logiciels malveillants, selon l'analyse. Il efface tout sur les ordinateurs des victimes' et détruit tous les enregistrements à partir de systèmes à l'attaque.

Petya ne pas crypter les fichiers sur un système ciblé, un par un, - il redémarre l'ordinateur de la victime et de crypter le disque dur de la table de fichiers maîtres (MFT), la restriction de l'accès à l'ensemble du système par la saisie d'informations sur les noms de fichier, les dimensions et l'emplacement sur le disque physique. Il rend le master boot record (MBR) de le rendre inutilisable. Après cela, Petya remplace une copie chiffrée de MBR avec son propre code malveillant, qui affiche une demande de rançon.

Depuis cette nouvelle variante de Petya ne conservez une copie de la victime MBR, les ordinateurs infectés ne parvenez pas à démarrer, même si la victime paie la rançon et obtient la clé de décryptage.
Après avoir infecté un ordinateur, Petya rapidement infecte toutes les autres machines du réseau local par le biais de EternalBlue SMB exploiter, WMIC et PSEXEC outils.

Certains chercheurs affirment que cette nouvelle variante de Petya est un logiciels malveillants destructeurs, qui a été conçu pour interrompre et arrêter des services partout dans le monde.
Le virus de cibler activement les nombreuses entités en Ukraine, y compris la banque centrale, la capitale du pays du métro, l'aéroport de Boryspil, près de Kiev, en l'état telecom et l'un des principaux fournisseur d'électricité.

Parmi les autres pays infectés par Petya sont l'Espagne,la Russie, l'Inde, la France, les États-unis, la Chine, le Brésil, l'Argentine, le Chili, la Corée du Sud et la Turquie.
Selon des recherches menées par Talos Intelligence, un ukrainien société appelée Médoc, un développeur de comptabilité système appelé Médoc, est susceptible d'être la source de tous les mardi de l'épidémie.

Les chercheurs ont déclaré que, probablement, le virus se propage via un logiciel malveillant mise à jour de cette taxe système de comptabilité; cependant, Médoc société renié leur Facebook post.
Cependant, plusieurs chercheurs affirment que le virus se propage via des mises à jour, car Médoc système a été violée.
Lire l'article complet
Home>Articles>les Nouvelles Petya Malware est un Destructeur d'essuie-glace, ne pas Ransomware
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.