Ransomware-ul Petya îți ia ostatic tot hard disk-ul

de: Octavian Palade
28 03. 2016

Malware-ul de tip ransomware devine unealta preferată a hackerilor care vor să facă bani rapid, iar Petya este cel mai nou model de astfel de program malițios. 

Termenul ”ransomware” se referă la un tip de malware care blochează accesul victimelor la anumite documente, cerând o răscumpărare pentru a le debloca.

Majoritatea programelor de tip ransomware criptează unele fișiere, pe care le consideră mai importante, însă Petya duce asta la cu totul alt nivel.

Mai exact, ransomware-ul încearcă să cripteze întreg conținutul hard disk-ului, pentru a se asigura că nu dă greș. ”Livrarea” se face ca în cazul altor programe de acest gen: victima accesează un link dintr-un email aparent inofensiv, iar malware-ul se instalează în PC.

Totuși, în momentul în care Petya ajunge în calculator, inițiază un proces de repornire după care face să pară că funcția de scanare a hard disk-ului de erori a Windows își face treaba. De fapt, în acest timp, malware-ul nu face altceva decât să blocheze tot conținutul stocat.

Utilizatorii se trezesc apoi cu un mesaj care îi redirecționează spre un site care folosește TOR (pentru a asigura anonimitatea hackerilor) și care le arată cum să plătească răscumpărarea. La șapte zile după afișarea mesajului, suma se dublează.

Cercetătorii abia au descoperit acest ransomware și încă nu sunt siguri dacă virusul chiar criptează informațiile sau doar blochează accesul la ele. Dacă Petya nu folosește criptare, ar însemna că cei afectați vor scăpa cu datele intacte fără să scoată vreun ban din buzunar.