This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie dal mondo: 13 novembre, 2017 - Registratore di tasti è stato trovato nei Mantistek tastiere Feed RSS

Home>Articoli>Nuovo Petya di Malware Distruttivi Tergicristallo, non Ransomware
Top Registratore di tasti
Vedi di più...

Nuovo Petya di Malware Distruttivi Tergicristallo, non Ransomware

da thehackernews

Non utilizzare il Pagamento di un Riscatto: Nuova Petya di Malware Distruttivi Tergicristallo, non Ransomware

Il martedì mondiale devastante epidemia di malware causato da Petya.2017 non è una infezione ransomware. Nuovo Petya è un tergicristallo, non è un ransomware, anche se viene visualizzato il messaggio per chiedere un riscatto, ha scritto thehackernews.com citando l'analisi di questo pezzo di malware.

Anche se la vittima non paga il riscatto, non c'è modo di recuperare i file. I ricercatori di Kaspersky confermato.
"Abbiamo analizzato il codice di alto livello di crittografia di routine, e abbiamo capito che dopo la crittografia del disco, la minaccia attore non poteva decifrare vittime dischi," reapresentatives della società di sicurezza ha detto.

E ' triste, ma che: il nuovo Petya malware che infetta i computer in vari paesi, tra cui Francia, Russia, India, Ucraina e USA il martedì e richieste di $300 riscatto, non è in grado di ripristinare i file.
Il virus è stato progettato per apparire come ransomware, ma in realtà si tratta di un tergicristallo malware, secondo l'analisi. Si cancella tutto sul computer della vittima e distrugge tutti i record di sistemi sotto attacco.

Petya non crittografare i file su un sistema mirato ad uno ad uno, si riavvia un computer della vittima e la crittografia del disco rigido tabella file master (MFT), per limitare l'accesso all'intero sistema cogliendo informazioni sui nomi di file, le dimensioni e la posizione sul disco fisico. Rende il master boot record (MBR) inutilizzabile. Dopo questo, Petya sostituisce una copia crittografata MBR con il proprio codice maligno, che visualizza una richiesta di riscatto.

Dal momento che questa nuova variante di Petya non conservare una copia della vittima MBR, i computer infetti sono in grado di avviarsi anche se la vittima paga il riscatto e ottiene le chiavi di decifrazione.
Dopo aver infettato un computer, Petya rapidamente infetta tutte le altre macchine in rete locale mediante EternalBlue SMB sfruttare WMIC e PSEXEC strumenti.

Alcuni ricercatori sostengono che questa nuova variante di Petya è un malware dannoso che è stato progettato per impedire e arrestare i servizi di tutto il mondo.
Il virus intervenuti attivamente numerosi soggetti in Ucraina, compresa la banca centrale, il paese della capitale metropolitana, aeroporto di Boryspil, vicino a Kiev, lo stato di telecom e un importante fornitore di energia elettrica.

Tra gli altri paesi infetti da Petya sono la Spagna,Russia, India, Francia, Stati Uniti, Cina, Brasile, Argentina, Cile, Corea del Sud e Turchia.
Secondo una ricerca condotta da Talos Intelligenza, un ucraino ditta chiamata MeDoc, sviluppatore di un sistema di contabilità fiscale chiamato MeDoc, è probabile che l'origine del global martedì scoppio.

I ricercatori hanno detto che probabilmente il virus è stato diffuso tramite un software dannoso aggiornamento alla imposta dal sistema contabile; tuttavia, MeDoc società negato nel loro Facebook post.
Tuttavia, alcuni ricercatori sostengono che il virus è stato diffuso tramite aggiornamenti, perché MeDoc sistema è stato violato.
Leggi l'articolo completo
Home>Articoli>Nuovo Petya di Malware Distruttivi Tergicristallo, non Ransomware
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.