This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный
Главная>статьи>Новый Петька вредоносных программ является разрушительным стеклоочистителя, а не вымогателей

Новый Петька вредоносных программ является разрушительным стеклоочистителя, а не вымогателей

по thehackernews

Бесполезно платить выкуп: Новая Петька вредоносных программ является разрушительным стеклоочистителя, а не вымогателей

Разрушительные глобальные во вторник эпидемии вредоносных программ, вызванные Петя.2017 не ransomware инфекции. Новый Петя-дворник, а не вымогателей, хоть это и выводит сообщение с запросом на выкуп, писал thehackernews.com со ссылкой на анализ этот кусок вредоносных программ.

Даже если жертва не заплатит выкуп, нет никакого способа, чтобы восстановить файлы. Исследователи из Касперского подтвердила.
"Мы проанализировали высокого уровня кода алгоритм шифрования, и мы выяснили, что после шифрования диска, актера угроза не могла расшифровать дисков потерпевших" reapresentatives охранной фирмы сказал.

Это грустно, но это что: новая Петька вредоносных программ, которые заразили компьютеры в различных странах, в том числе Франция, Россия, Индия, Украина и США во вторник и требует $300 за выкуп, не способна восстановить файлы на всех.
Вирус был разработан, чтобы выглядеть как программы-вымогатели, но на самом деле он представляет собой вредоносную программу wiper, по данным анализа. Он уничтожит все на компьютерах жертв и уничтожает все записи из системы под атакой.

Петя не шифрует файлы на целевой системе по одному - это перезагрузить компьютер жертвы и шифрует жесткий диск основной таблицы файлов (MFT), ограничение доступа к полного системе, воспользовавшись информацией о файле имя, размер и место на физическом диске. Он оказывает основную загрузочную запись (MBR) неоперабельная. После этого, Петя заменяет зашифрованную копию MBR с собственным вредоносного кода, который отображает записку с требованием выкупа.

Поскольку это новый вариант Петя не сохранить копию жертвы МБР, зараженных компьютерах не загружаться, даже если жертва не заплатит выкуп и получит ключи дешифрования.
После заражения одной машине, Петя быстро заражает все другие машины в локальной сети с помощью EternalBlue использовать протокол SMB, wmic и обращении инструменты.

Некоторые исследователи утверждают, что этот новый вариант Петя-деструктивных программ, которая была разработана, чтобы сорвать и закрыли сервис по всему миру.
Вирус активно наносила многочисленные лиц в Украине, включая Центральный банк, страна столичном метро, аэропорту "Борисполь" под Киевом, государственной связи и крупным поставщиком электроэнергии.

Среди других странах заражены Петя Испания,Россия, Индия, Франция, США, Китай, Бразилия, Аргентина, Чили, Южная Корея и Турция.
По данным исследования, проведенного компанией Талос разведки, украинская фирма под названием Медок, Разработчик системы налогового учета Медок, скорее всего, будет источником вспышки глобального во вторник.

Исследователи сказали, что, вероятно вирус распространяется через вредоносные обновления программного обеспечения для системы налогового учета; однако, Медок компании опроверг это в своем посте Facebook.
Однако некоторые эксперты по безопасности утверждают, что вирус был распространен через обновления, потому что была нарушена система Медок.
Прочитать полный текст статьи
Главная>статьи>Новый Петька вредоносных программ является разрушительным стеклоочистителя, а не вымогателей
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.