📥 🤳 💦 勒索软件“ Petya”对整个硬盘进行加密并需要资金 🤜🏾 💝 😮

欢迎来到iCover博客页面！病毒博物馆The Malware Museum的在线展览，也许包含不寻常的和被记住的恶意软件用户，很快就会被另一个有趣的展览所补充。 Petya Trojan（Petya）的创建者按照经典方案采取行动：他们加密用户数据并要求赎金才能解锁密钥。但是，它具有“ Trojan Win32.Trojan-Ransom.Petya.A”，并且从根本上将其与平均勒索软件勒索软件（Locky，CryptoWall，TeslaCrypt ...）区分开来，其作者并不仅限于编码某些类别的文件（文档，照片或视频档案，恶意软件会完全加密数据磁盘。

建立密切联系“攻击者用户”的第一步是接收最后一封信，该一封信的外观与每天发送的数百封信没有什么不同。在这里，我们不得不赞扬其编译器的心理学知识。一名求职者据称是错误地发了一封信，信中提到了雇用公司的人事部门。档案附在信件上-这是Dropbox云服务中存储的作品集。

尽管从外观上看，所有内容都无害，但对我们的读者来说，这似乎已经很明显，但是包含恶意软件的可执行文件在存档中被屏蔽了。单击链接后，系统驱动器上的启动记录被修改，计算机在紧急模式下终止。

重新启动计算机后，用户会看到一条系统消息，通知磁盘已损坏，需要更正错误。测试可能需要花费几个小时，并且为防止信息完全丢失，在整个测试阶段都不应关闭计算机。实际上，在所有这些时间中，用户驱动器数据都是加密的。

当Petya完成他的肮脏工作并加密对磁盘数据的访问时，将为重新启动系统的用户提供通过Tor浏览器购买密钥的方法。

在此阶段，勒索者诉诸于另一种心理压力尝试：为刺激受害者付款，Petya用计时器显示一条消息，根据该消息，密钥的成本将在7天内翻倍。

安全专家G DATA SecurityLabs现在正在实验室中进行病毒分析。他们希望Petya仍然仅加密文件访问权限，而不加密驱动器数据本身。问题的答案：目前是否可以在感染时恢复磁盘数据？

如何保护自己免受恶意软件的侵害

为了防止Petya成为我们的噩梦，SecurityLabs的专家们由于目前尚不清楚恶意软件代码，建议您遵循两个标准技巧：

•定期备份重要数据。
•下载可执行文件时要特别小心。

如果系统已经被感染，则尽管屏幕上有紧急建议，还是值得将计算机与网络断开连接。实验室专家不建议为恶意软件创建者付费。

关于是否可以恢复对数据的访问以及数据本身的信息尚不可用。在这方面，实验室专家指出，应该理解的是，下载和打开恶意文件之前的那一刻是无价之宝，仍然可以防止威胁和随之而来的问题的最后机会。

_Source

G DATA SecurityLabs承诺在博客页面上实时发布有关病毒测试结果的更新信息。

亲爱的读者，我们很高兴在博客页面上见面并等待您。我们准备继续与您分享最新新闻，评论材料和其他出版物，并会尽力使与我们一起度过的时间对您有用。并且，当然，不要忘记订阅我们的专栏文章。

我们的其他文章和事件

勒索软件“ Petya”对整个硬盘进行加密并需要资金

如何保护自己免受恶意软件的侵害

More articles: