Petya: Novo ransomware utiliza criptografia ao nível do disco para fazer o computador refém

O Petya utiliza uma forma bastante inteligente pata  bloquiar um computador. Depois de instalado, o sistema irá espontaneamente reiniciar. Em vez de arrancar normalmente, o computador carrega o que parece ser um CHKDSK sistema.

Como seria de esperar, este écran deixa muito claro que  desligar o PC no meio desta operação poderá levar à  perda  dos dados.

 

Na realidade, o  Petya está a utilizar  criptografia ao nível do  disco para bloquear todo sistema. incluindo o "boot record"  de inicialização do PC, nesta fase o mesmo  já foi comprometido pelo que desligar não vai evitar o desastre.

Quando o processo estiver concluído, o utilizador recebe o clássico anuncio  de ransomware: Os seus ficheiros são criptografados, devera  pagar se  quiser ver que os dados novamente.

Neste caso, o próprio disco rígido (incluindo o sistema operativo) está  inacessível até que a chave de descodificação seja inserida.

Um número significativo de empresas alemãs têm sido alvo do Petya, contudo  o montante solicitado é surpreendentemente baixo  apenas 0,9 Bitcoins (cerca de US  380 USD). O pagamento deverá ser enviado  a um serviço escondido da Dark Web via  Tor, que, em seguida, fornece a chave necessária para recuperar os dados.

 

Fonte

Rate this item
(0 votes)
 

JornalBitcoin Newsletter

Bitcoin Videos