12px13px15px17px
Tarix:28/03/16

Fərdi kompüter diskini bütünlüklə şifrləyən troyan aşkarlanıb

“G Data” şirkətinin analitikləri yeni virus tipi haqda informasiya dərc ediblər. Belə ki, fırıldaqçılar sinfinə aid edilən virus ilk dəfə olaraq ayrı-ayrı faylları deyil, daşıyıcının bütün tərkibini tamamilə şifrləyir.
“ICTnews” Elektron Xəbər Xidməti “cnews.ru” saytına istinadən yazır ki, yeni virus “Petya” adlanır və kibercinayətkarlar tərəfindən göndərilmiş elektron məktubdakı istinad üzrə keçid edən şirkətin əməkdaşının fərdi kompüterini yoluxdurur. İstinad “Dropbox” “bulud” saxlanc sistemində CV kimi maskalanmış EXE fayla keçid edir.

İstifadəçi bu faylı işə saldıqda fərdi kompüterdə (FK) nasazlıq yaranır və bundan sonra kompüter yenidən yüklənir. Əməliyyat sisteminin yüklənməsi zamanı, guya ki, “CHKDSK” utiliti işə düşərək diskdəki səhvləri yoxlayır. İstifadəçi yoxlama prosesinin bir neçə saat davam edə biləcəyi və bu müddət ərzində kompüteri söndürmək olmaz, əks halda bütün məlumatlar silinəcək kimi xəbərdarlığı görür.

Əslində isə “Petya” virusu fərdi kompüterin yenidən yüklənməsindən əvvəl gələcəkdə yükləmə prosesini idarə etmək üçün diskin yükləmə sektorunu (Master Boot Record) dəyişir.

Bundan sonra FK yenidən yüklənir və sonra “CHKDSK” utiliti deyil, virus işə düşür və daşıyıcıdakı bütün məlumatları şifrləyir.

Bu proses başa çatdıqdan sonra ekranın fonu qırmızı rəngə boyanır, kəllə təsviri görsənir və istifadəçiyə xəbərdarlıq edilir ki, o, “Petya” virusunun qurbanına çevrilib: diskdəki bütün məlumatlar şifrlənib və məlumatlara yenidən giriş üçün 3 sadə addım yerinə yetirmək lazımdır: “Tor Browser”ini yükləmək, göstərilən istinada keçid etmək və deşifr açarı üçün ödəniş etmək. Əgər 7 gün ərzində istifadəçi ödəniş etməsə, məbləğ iki dəfə artırılır.

Emil Hüseynov



Baxış sayı: 488

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






29 Mart 2024

28 03 2024