Hirdetés
. Hirdetés

Maga a Sátán zsarolja a PC-használókat

|

Ez a második olyan zsarolóvírus a Petya után, amely lehetetlenné teszi az operációs rendszer elindítását a megfertőzött számítógépeken.

Hirdetés

Egy rendkívül agresszív új zsarolóprogramot fejlesztettek ki hackerek a windowsos számítógépek megfertőzésére, amely nem csupán elérhetetlenné teszi áldozatának fájljait, hanem a PC mester boot rekordjának (MBR) titkosításával lehetetlenné teszi az operációs rendszer elindítását. A Satana nevet viselő - ez olaszul és románul Sátánt jelent - programkártevő már működik, de a Malwarebytes biztonsági cég kutatói szerint még fejlesztés alatt áll. A Satana a második olyan zsarolóvírus, amely az MBR-t kezelésbe veszi: az ötletet valószínűleg a márciusban feltűnt Petya készítőitől vették át.

Az MBR kódja a merevlemez első szektoraiban tárolódik, információt tartalmaz a lemezpartíciókról, és elindítja az operációs rendszer betöltőprogramját. Megfelelő MBR nélkül a számítógép nem tudja, hogy az operációs rendszer milyen partíción helyezkedik el, és hogy miképpen indítsa el azt.

Mindazonáltal jelentős különbségek vannak a Satana és a Petya között. Például a Petya felváltja az eredeti MBR-t egy másikkal, ez egy saját betöltőt indít el, amely aztán titkosítja a rendszer mester fájl táblázatát (MTF), az NTFS partíciók egy speciális fájlját, amely információkat - név, méret, mely merevlemez-szektorokban tárolódnak - tartalmaz az összes fájlról. A Satana nem titkosítja az MFT-t, csupán lecseréli az MBR-t a saját kódjára, és eltárolja az eredeti boot rekord titkosított változatát, amelyet aztán dekódol, ha az áldozat kifizette a váltságdíjat. Ennek eredményeképpen a számítógép nem tud elindulni, de sokkal egyszerűbben helyreállítható a rendszer ahhoz képest, mint amikor az MFT-t ugyancsak titkosítják.

Májusban a Petyát egy másik zsarolóprogrammal, a Mischával kombinálták, amely közvetlenül titkosítja a fájlokat, ha nem tud adminisztrátori jogokat szerezni az MBR és az MFT manipulálásához. A Satana ugyancsak kombinálja a hagyományos fájltitkosítást az MBR titkosításával, de ugyanabban a programban. Először titkosítja a felhasználó fájljait, majd a számítógép első újraindításakor helyettesíti a sajátjával az MBR-t. Ezt követően fél bitcoin váltságdíjat követel a helyreállításért. Szakértők szerint egyelőre nincs módszer a Satana által titkosított fájlok fizetés nélküli visszaállítására.

A Satana jelenlegi változatát nem terjesztik széles körben, a biztonsági kutatók szerint ennek az az oka, hogy a programkód még fejlesztésre szorul.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.