nlc.hu
Aktuális
Álláspályázatként érkezik a veszélyes netes vírus – ne nyisd meg a fájlt!

Álláspályázatként érkezik a veszélyes netes vírus – ne nyisd meg a fájlt!

Álláspályázatként kaphatsz veszélyes vírust e-mailben. A melléklet megnyitását követően a trójai kód titkosítja géped merevlemezét, majd felajánlja, hogy "megvásárolhatod" a feloldáshoz szükséges jelszót.

Spam üzenetekkel terjednek, és kifejezetten vállalati humánerőforrás e-mail címekre érkeznek azok az álláspályázatnak álcázott internetes vírusok, amelyek a számítógép merevlemezét titkosítják – figyelmeztet a Nemzeti Kibervédelmi Intézethez tartozó Kormányzati Eseménykezelő Központ (GovCert).

A GovCert közleménye szerint a Petya nevű, Windows operációs rendszereket támadó, trójai típusú káros kód titkosítja a felhasználó merevlemezét, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

A levélben található dropbox link önkicsomagoló fájlra mutat, amely tartalmazza a káros kódot, és aktiválása után felülírja az ún. master boot recordot (MBR-t), a merevlemezen állományai ezt követően elérhetetlenné válnak.

Az MBR-t a vírus saját kódjával felülírja, a számítógép elindítását követően megjelenik, és halálfejet mutat. Persze, “nagylelkűen” segítséget ajánl a felhasználónak gépe tartalmának visszafejtéséhez, amely 1 bitcoin megfizetése ellenében érhető el. Az MBR felülírásával a számítógép csökkentett módban sem indítható el, az aktiválás után kékhalált okoz, ezért elkerülhetetlen az újraindítás utáni programbetöltődés.

A kártevő saját weboldallal is rendelkezik, amely a tor hálózatról érhető el – tették hozzá a Nemzeti Kibervédelmi Intézet szakemberei.

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, az nlc Facebook-oldalán teheted meg.

Címlap

top