www.svethardware.cz
>
>

Petya, ransomware napadá MBR a šifruje tabulku MFT

Petya, ransomware napadá MBR a šifruje tabulku MFT
, , aktualita
Protože zašifrování celého disku je velmi nákladná operace, nový ransomware Petay na to jde mnohem jednoduše. Napadne zaváděcí záznam MBR na pevném disku, zašifruje MFT a ten se tak stane nečitelným. Útočníci pak vyžadují výkupné.
K oblíbeným
reklama
V dnešní době začínají být útoky ransomware (vyděračského softwaru) čím dál častější. Jde v podstatě o to, že škodlivý kód získaný obvykle otevřením nebezpečné přílohy e-mailu zašifruje celý pevný disk a pak po oběti vyžaduje výkupné za opětovné zpřístupnění dat. Nový ransomware Petya jde na věc trochu jinak. Místo celého disku napadne MBR a zašifruje pouze MFT, takže není poznat, kde je jaký soubor. Efekt na napadený počítač je ale v podstatě stejný. Data jakoby ani neexistovala.
Zvláštní vlastností tohoto softwaru je právě v tom, že šifruje jen MFT, což může provést v podstatě okamžitě (MFT není zrovna obrovská struktura). Ransomware Petya vynutí kritickou chybu operačního systému a přinutí jej restartovat. Při spuštění počítače se objeví se hláška vyžadující výkupné a díky zašifrované tabulce MFT se nedá přistupovat k datům (počítač neví, kde jsou data). Útočníci požadují necelý bitcoin, což je v dnešní době zhruba 10 tisíc korun. Ostatní ransomware metody kvůli šifrování celého disku mohou být zpozorovány, neboť tento proces zabere dlouhou dobu, je výpočetně náročný a je možné násilně vypnout počítač dříve, než zašifruje celý disk. Petya se šíří přes e-mail ohledně pracovních nabídek vybízející ke stažení přílohy uložené na Dropboxu. Zatím se tak děje zejména v Německu.

Zdroj: boingboing.net, pcworld.com
reklama
Nejnovější články
Hackeři se přes VPN dostali na servery Avastu, ten je zarazil Hackeři se přes VPN dostali na servery Avastu, ten je zarazil
Český výrobce antivirů Avast se přiznal, že se do jeho počítačové sítě dostali hackeři. Využili k tomu kompromitování přihlašovacích údajů do dočasného VPN účtu a získali zde vysoká administrátorská práva.
Dnes, aktualita, Milan Šurkala
Japonsko pomůže NASA vybudovat lunární vesmírnou stanici Lunar Gateway Japonsko pomůže NASA vybudovat lunární vesmírnou stanici Lunar Gateway
NASA v rámci svého programu Artemis kromě partnerství s americkými soukromými společnostmi navazuje spolupráci i se zahraničními kosmickými agenturami. S realizací vesmírné stanice u Měsíce pomůže například Japonsko. 
Dnes, aktualita, Kateřina Hoferková
Gigabyte ukázal desku s TRX40 pro Threadripper 3000 Gigabyte ukázal desku s TRX40 pro Threadripper 3000
Už zanedlouho budou moci výrobci desek oficiálně představit své nové modely pro procesory Threadripper, ovšem zatím to mohou být pouze náznaky, uniklé informace a jednotlivé snímky. Jeden takový tu máme. 
Dnes, aktualita, Jan Vítek
Nové Intel Core i5 mají také dostat Hyper-threading Nové Intel Core i5 mají také dostat Hyper-threading
Můžeme být velice zvědaví na to, jakou novou desktopovou generaci Core nám Intel připraví. Zatím to vypadá, že Core i3 a rovněž Core i5 dostanou podporu Hyperthreadingu a pak lze jen čekat na to, jaké budou ceny. 
Dnes, aktualita, Jan Vítek2 komentáře
Jedi: Fallen Order jako nadějný návrat Star Wars pro jednoho hráče? Jedi: Fallen Order jako nadějný návrat Star Wars pro jednoho hráče?
Hry pro jednoho hráče bohužel ze světa Star Wars před několika lety zmizely. Zůstal multiplayer a pachuť po lootboxových experimentech, v nichž společnost Electronic Arts zkoušela, kam až může zajít. 
Dnes, aktualita, Jan Vítek