Специалисти по сигурността съобщиха за нов вирус, който криптира целия твърд диск, а не само части от него, съобщават от Infoworld.
Новият опасен софтуер се нарича Петя (Pеtya). Той презаписва главния зареждащ запис (MBR) на засегнатите компютри.
Вирусът се разпространява чрез спам имейли, които са маскирани като кандидатури за работа. Това предполага, че създателите му са насочени към бизнеса и по-специално към отделите по човешки ресурси.
Имейлите имат връзка към споделена Dropbox папка, която съдържа саморазархивиращ се архив, представяйки фалшиво CV и снимка на кандидат.
Злонамерената програма пренаписва MBR кода на компютъра и предизвиква критична грешка на Windows, която ще накара компютъра да се рестартира – състояние, известно още като „син екран на смъртта”.
„След това първоначално рестартиране вирусът ще покаже фалшива проверка на диска, което обикновено се случва след грешка на твърдия диск”, според компютърните експерти от популярния форум за техническа поддръжка BleepingComputer.com
По време на тази операция Петя модифицира зареждащия сектор на диска, за да може да управлява процеса на зареждане.
След завършване на операцията следва рестартиране на компютъра, но този път екранът става в червено и се появява снимка на череп.
Посланието под него инструктира потребителите, да изтеглят браузъра Tor, да последват посочения линк и да заплатят определена сума в срок от 7 дни, за да им бъде предоставен ключ, с който ще могат да си възстановят информацията на компютъра. Цената на ключа е 0.99 биткойн или около 430 долара.
За сега спам кампанията на Петя е насочена само към фирмите в Германия, но няма гаранция, че няма да се разпростира. Много подобни вируси започват в дадена държава или регион и след това нарастват в глобален мащаб, след като нападателите получат повече средства.
