D-връзка ДВГ-n5402sp 1

експерти Фирма G DATA съобщават намери необичаен изнудвачески зловреден софтуер. Изнудвач Петя - един добър стар гардероб, за промяна, която наскоро влезе програмисти. Но Петя блокове не само на работния плот или браузъра, като цяло не позволява зареждането на операционната система. Публикуване на откуп с държавите, които злонамереният софтуер използва "военна алгоритъм за криптиране" и криптира целия твърд диск наведнъж.

В близкото минало, шкафчета (те блокери) са много често срещан тип зловреден софтуер. Някои от тях блокиран работния плот, останалите само прозореца на браузъра, но те поискаха откуп за възстановяване на достъпа на жертва. На мястото на шкафчето дойде програмисти, които не само блокират данните, но и ги криптира, което значително увеличава вероятността от плащането на откупа.

Въпреки това, експертите на компанията G DATA намерени свеж пример за шкафа, който нарича себе си Петя. зловреден софтуер на доклад откуп декларира, че съчетава функцията за блокиране и шифър наведнъж.

Стартирането на този .exe файл система води до спад в "син екран на смъртта" и последвалото рестартиране. G DATA Експерти смятат, че преди зловреден софтуер за рестартиране се намесва в експлоатация MBR, за да прихванат управлението на процеса на зареждане.

След рестартиране на компютъра, жертвата вижда проверка имитация диск на (CHKDSK), в края на който се зарежда на екрана на компютъра не е операционната система, както и за заключване на екрана Петя. Изнудвач казва на жертвата, че всички данни на твърдия диск на устройството е шифровани посредством "военна алгоритъм за криптиране", както и че е невъзможно да ги възстанови.

За да възстановите достъпа до системата и дешифриране на данните, жертвата трябва да плати откуп, като отидете на сайта .onion зона на нападателя. Ако плащането не е извършено в рамките на 7 дни, размерът на възбрани удвоява. "Купи" към нападателя Специален "разшифроването код", за да се приложи директно на екрана на шкафчето.