Ponedeljek, 28. 3. 2016, 21.20
8 let, 6 mesecev
Pazljivo pri odpiranju e-pošte, saj na uporabnike preži …
… nova različica nadležnega virusa, ki za talce vzame datoteke in zanje zahteva odkupnino. Imenuje se Petya, za izsiljevanje uporabnikov pa uporablja inovativno metodo zaklepanja datotek.
Petya, ki spada v skupino izsiljevalskih zlonamernih programov, se širi prek e-poštnih sporočil. Strokovnjaki podjetja za računalniško varnost Trend Micro, ki so virus Petya prepoznali med prvimi, so odkrili, da je tematika e-poštnih sporočil pogosto zaposlitvena. V zadnjih tednih so jih precej prejela nemška podjetja oziroma njihovi kadrovski oddelki.
Med vsebino e-poštnih sporočil je povezava do javno deljene datoteke v oblaku Dropbox. Datoteka je arhiv, ki ob škodljivem virusu vsebuje tudi lažno prijavo na delovno mesto. Ko uporabnik arhiv prenese na računalnik in odpre, se ta samodejno razpakira in namesti virus Petya.
Kako Petya po namestitvi zamori uporabnika
Petya na trdem disku prepiše glavni zagonski zapis (ali MBR – Master Boot Record). MBR vsebuje informacije o particijah trdega diska, aktivira pa tudi zagon operacijskega sistema. Če MBR ni pravilen, trdi disk ne ve, na kateri particiji je nameščen operacijski sistem, ta pa se zato ne naloži.
Ko uporabnik nevede namesti virus Petya, ta računalnik prisili, da javi kritično napako in se ponovno zažene. Uporabniku se nato pokaže lažen zaslon, na katerem operacijski sistem domnevno preverja, ali ima trdi disk kakšne težave. V tem času Petya s šifro zaklene datoteko MFT (Master File Table), ki na trdih diskih s particijami formata NTFS (privzeti format operacijskega sistema Windows) vsebujejo podatke o vseh drugih datotekah.
Plačaj ali ostani brez datotek
Ko Petya konča šifriranje MFT, uporabnika obvesti o tem, kaj se je pravkar zgodilo, in predloži navodila za povrnitev računalnika v prejšnje stanje. V digitalno denarnico za sprejemanje bitcoinov mora prek anonimnega omrežja Tor nakazati odkupnino v višini 0,99 bitcoina (danes okrog 370 evrov) in prejel bo ključ, s katerim bo lahko dešifriral svoje datoteke. Zagotovila, da se bo to res zgodilo, ni.
Najboljša zaščita sta nezaupljivost in pretirana pazljivost
To pomeni, da vso elektronsko pošto, ki je videti sumljivo ali je ne pričakujete, preusmerjajte med izbrisana sporočila. Priponk v takšnih sporočilih ne prenašajte na računalnik in jih ne odpirajte.
Pozorni bodite na končnice datotek v priponki – fotografija, ki ima namesto .jpg končnico .exe (izvršilna datoteka) ali .doc (lahko vsebuje makro, ki požene izvršilno datoteko), ni fotografija, temveč zlonamerni program, ki na vašem računalniku nima kaj početi.