Petya, ransomware napadá MBR a šifruje tabulku MFT
29.3.2016, Milan Šurkala, aktualita
Protože zašifrování celého disku je velmi nákladná operace, nový ransomware Petay na to jde mnohem jednoduše. Napadne zaváděcí záznam MBR na pevném disku, zašifruje MFT a ten se tak stane nečitelným. Útočníci pak vyžadují výkupné.
V dnešní době začínají být útoky ransomware (vyděračského softwaru) čím dál častější. Jde v podstatě o to, že škodlivý kód získaný obvykle otevřením nebezpečné přílohy e-mailu zašifruje celý pevný disk a pak po oběti vyžaduje výkupné za opětovné zpřístupnění dat. Nový ransomware Petya jde na věc trochu jinak. Místo celého disku napadne MBR a zašifruje pouze MFT, takže není poznat, kde je jaký soubor. Efekt na napadený počítač je ale v podstatě stejný. Data jakoby ani neexistovala.
Zvláštní vlastností tohoto softwaru je právě v tom, že šifruje jen MFT, což může provést v podstatě okamžitě (MFT není zrovna obrovská struktura). Ransomware Petya vynutí kritickou chybu operačního systému a přinutí jej restartovat. Při spuštění počítače se objeví se hláška vyžadující výkupné a díky zašifrované tabulce MFT se nedá přistupovat k datům (počítač neví, kde jsou data). Útočníci požadují necelý bitcoin, což je v dnešní době zhruba 10 tisíc korun. Ostatní ransomware metody kvůli šifrování celého disku mohou být zpozorovány, neboť tento proces zabere dlouhou dobu, je výpočetně náročný a je možné násilně vypnout počítač dříve, než zašifruje celý disk. Petya se šíří přes e-mail ohledně pracovních nabídek vybízející ke stažení přílohy uložené na Dropboxu. Zatím se tak děje zejména v Německu.
Zdroj: boingboing.net, pcworld.com
Zvláštní vlastností tohoto softwaru je právě v tom, že šifruje jen MFT, což může provést v podstatě okamžitě (MFT není zrovna obrovská struktura). Ransomware Petya vynutí kritickou chybu operačního systému a přinutí jej restartovat. Při spuštění počítače se objeví se hláška vyžadující výkupné a díky zašifrované tabulce MFT se nedá přistupovat k datům (počítač neví, kde jsou data). Útočníci požadují necelý bitcoin, což je v dnešní době zhruba 10 tisíc korun. Ostatní ransomware metody kvůli šifrování celého disku mohou být zpozorovány, neboť tento proces zabere dlouhou dobu, je výpočetně náročný a je možné násilně vypnout počítač dříve, než zašifruje celý disk. Petya se šíří přes e-mail ohledně pracovních nabídek vybízející ke stažení přílohy uložené na Dropboxu. Zatím se tak děje zejména v Německu.
Zdroj: boingboing.net, pcworld.com
