Izvor: Mondo, 14.Maj.2016, 13:45 (ažurirano 02.Apr.2020.)
Maliciozni softver ponovo aktivan
Vratio se jači nego ikad, čak je poveo i "prijatelja".
Petya, jedan od najgorih ransomware-a koji ne samo da enkriptuje vaše fajlove i drži ih kao taoce dok ne dobije bitkoine, već takođe i „ometa“ podizanje sistema, što žrtvama otežava pristup računaru dok im u isto vreme traži novac za to.
Da bi se Petya program aktivirao, korisnik mora prvo da mu da administratorska prava kroz UAC bezbednosnu opciju. Ako korisnik odbije zahtev prvi put, >> Pročitaj celu vest na sajtu Mondo << proces infekcije će biti prekinut. Međutim, programeri koji stoje iza Petya ransomware-a su radili na ovome, pa su napravili novu vrstu koja može da inficira računara čak iako korisnik odbije da da pristup.
Ransomware pod imenom Mischa, funkcioniše kao backup malver program, ako korisnik prekine instalaciju Petya programa.
Kao i obično, malver se distribuira putem mejlova koji izgledaju kao prijave za posao. Nakon toga, korisnik se preusmerava na cloud prostor odakle preuzima fajl. Ikona izgleda kao i ikona bilo kog drugog PDF fajla.
Kada se otvori, Windows UAC opcija će pitati korisnika da li želi da da programu privilegije kako bi mogao da vrši promene na računaru. Ukoliko korisnik klikne da potvrdi, Petya nastupa. Međutim, ako korisnik ne klikne da potvrdi, drugi ransomware uskače jer ne zahteva privilegije.
Mischa od žrtve zahteva 875 dolara u zamenu za dekriptovanje njenog računara, piše Neowin.
Čekamo vaše komentare ispod vesti i na Facebooku,Twitteru i Instagramu.
