Otkriven je novi tip ransomware malvera naziva “Petya” koji se distribuira putem e-maila i koji uz lažni tekst prijave za posao sadrži i maliciozni URL. Pokretanje URL-a preusmjerava na servis Dropbox na kojem se nalazi .exe datoteka koja imitira CV (životopis). U slučaju pokretanja .exe datoteke dolazi do izmijene MBR-a (Master boot record) što dovodi do nemogućnosti pokretanja operacijskog sustava te šifriranja MFT datoteke (master file table) koja sadrži ključne informacije o svim datotekama koje se nalaze na NTFS particiji čvrstog diska. Kako Petya malver ne šifrira podatke datoteka, jer bi oduzelo mnogo vremena za cijeli disk, ali zato šifrirajući MFT, operacijski sustav neće znati gdje su locirane datoteke na disku. Nakon šifriranja na zaslonu se pojavi poruka u obliku “mrtvačke glave” napravljene od ASCII znakova s uputama za uplatu 0.99 BTC (bitcoina). U opasnosti od ove infekcije nisu računala s korisničkim računima koja nemaju administratorske ovlasti.
$downloadlink = get_field('download_link'); ?>Otkriven novi tip ransomware malvera – Petya
Izvor: CSO