Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Вимагач Petya шифрує жорсткі диски

  1. Як у «Петі» виходить дістатися до вашого ПК
  2. Весь ваш жорсткий диск належить нам
  3. Як перемогти «Петю»
  4. Оновлення від 28 червня 2017

Наша взаимовыгодная связь https://banwar.org/

[Оновлене 28 червня 2017]

Схоже, 2016 рік можна сміливо назвати роком троянців-вимагачів , Так як нові зловредів і їх оновлені версії з'являються як гриби після дощу.

До того ж вони розвиваються, причому швидко. Нові вимагачі використовують сильні алгоритми шифрування з довгими ключами, не знаючи які розшифрувати дані не вийде. Погані хлопці перейшли на Tor і платежі в біткоіни, щоб їх точно ніколи не зловили. Ну а тепер з'явився троянець-вимагач «Петя», який забирає у користувача доступ до жорсткого диска цілком, замість того щоб сидіти над окремими файлами.

[Оновлене 28 червня 2017]   Схоже, 2016 рік можна сміливо назвати роком   троянців-вимагачів   , Так як нові зловредів і їх оновлені версії з'являються як гриби після дощу

Як у «Петі» виходить дістатися до вашого ПК

Основною метою «Петі» є корпоративні користувачі: шифрувальник потрапляє на ПК за допомогою спаму , Прикидаючись листом від кандидата на ту чи іншу посаду. Стандартний сценарій зараження виглядає наступним чином.

HR-фахівець отримує фальшивий лист з посиланням на Dropbox, по якій нібито можна перейти і завантажити «резюме». Ось тільки файл за посиланням є не безневинним текстовим документом, а архіви з розширенням .EXE.

Після того як користувач вирішується відкрити «резюме», перед ним виявляється не документ з інформацією про досвід роботи кандидата, а синій екран смерті . Це означає, що «Петя» потрапив на ПК користувача і приступив до своїх чорним справах.

Весь ваш жорсткий диск належить нам

Зазвичай троянці-вимагачі шифрують тільки файли певного типу: картинки, документи або збереження ігор - і залишають операційну систему недоторканою, щоб жертва могла скористатися своїм ПК, щоб внести викуп. Але «Петя» з числа більш лютих: він вважає за краще блокувати жорсткий диск цілком.

Незалежно від того, багато розділів на жорсткому диску або всього один, на ньому завжди залишається якесь невидиме для користувача простір. Воно називається Master Boot Record, або головний завантажувальний запис . У ній містяться дані про кількість розділів на диску і спеціальний код, необхідний для завантаження операційної системи. Він називається Boot Loader.

Цей код завжди запускається перед самою ОС, і саме його модифікує Petya, щоб при запуску комп'ютера завантажуються не операційна система, а «Петін» шкідливий код.

Для користувача цей процес виглядає так, ніби після падіння системи заробив Check Disk (програма для перевірки дисків і файлової системи). Але насправді в цей час «Петя» шифрує Master File Table , Або головну таблицю файлів. Ця таблиця є ще однією прихованою частиною вашого жорсткого диска: вона містить дані про те, як розташовані всі ваші файли і папки.

Уявіть, що ваш жорсткий диск - це величезна бібліотека, в якій зберігаються мільйони і навіть мільярди книг. А головна таблиця файлів виступає в ролі бібліотечного каталогу. Насправді це досить спрощене пояснення. Якщо трохи ближче до істини, то треба говорити, що «книги» на жорсткому диску зберігаються не цілком, а у вигляді окремих сторінок і навіть шматочків паперу. Без будь-якої сортування або навіть натяку на порядок.

Так що можете собі уявити, наскільки складно буде знайти хоча б одну «книгу», або файл, якщо хтось вкраде каталог з бібліотеки. Але саме це і робить «Петя».

Закінчивши шифрувати головну таблицю файлів, «Петя» показує своє справжнє обличчя, яке виглядає як череп, складений з символів ASCII. Далі починається стандартна для всіх шифрувальників частина: троянець вимагає у жертви викуп - в даному випадку в розмірі 0,9 біткойнов (приблизно $ 380).

На даному етапі єдине, що відрізняє «Петю» від інших вимагачів, - це те, що він працює без підключення до Мережі. Але це, в общем-то, і не дивно, оскільки «Петя» самостійно «з'їв» операційну систему разом з можливістю підключення до Інтернету. Так що користувачеві доводиться шукати інший комп'ютер, щоб заплатити викуп і повернути дані.

Як перемогти «Петю»

Коли мова йде про сучасних троянця-здирників, фахівцям з безпеки вкрай складно знайти спосіб розшифровки вкрадених даних. Неможливо це і у випадку з «Петром». Принаймні поки що.

Проте у нас є і хороші новини. Dropbox видалив шкідливі архіви, які містять «Петю», і тепер зловмисникам доведеться шукати нові способи поширення троянця. Проблема в тому, що, швидше за все, це не займе у них багато часу.

Тому важливо зрозуміти, як не дати вимагача дістатися до ваших даних.

1. Коли користувач бачить синій екран смерті, його дані ще не зашифровані, тобто «Петя» ще не дістався до головної таблиці файлів. Якщо ви бачите, що комп'ютер показує вам синій екран, перезавантажується і запускає Check Disk, негайно вимикайте його. На цьому етапі ви можете витягнути свій жорсткий диск, підключити його до іншого комп'ютера (тільки не в якості завантажувального тому!) І скопіювати свої файли.

2. «Петя» шифрує тільки таблицю, не чіпаючи самі файли. Фахівці з відновлення даних можуть їх повернути. Це тривала і дорога процедура, але цілком реальна. Та годі здійснити її самостійно - через випадкову помилку ваші файли можуть зникнути назавжди.

3. Кращий спосіб захисту - це попередити атаку, використовуючи захисне рішення. Kaspersky Internet Security не дасть спаму проникнути у вашу поштову скриньку, так що ви, швидше за все, ніколи і не отримаєте посилання, за якою ховається «Петя». Якщо ж «Петя» якимось чином проник в систему, Kaspersky Internet Security розпізнає його як Trojan-Ransom.Win32.Petr і заблокує всі його шкідливі дії. Більш того, всі інші наші захисні рішення вміють те ж саме.

Оновлення від 28 червня 2017

Якщо ви шукаєте інформацію про нову хвилю заражень шифрувальником Petya / NotPetya / ExPetr, то про нього у нас є окремий пост з порадами, як захиститися .

Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: