Spam üzenetekkel terjednek, és kifejezetten vállalati humánerőforrás e-mail címekre érkeznek azok az álláspályázatnak álcázott internetes vírusok, amelyek a számítógép merevlemezét titkosítják – figyelmeztet a Nemzeti Kibervédelmi Intézethez tartozó Kormányzati Eseménykezelő Központ (GovCert).
A GovCert közleménye szerint a Petya nevű, Windows operációs rendszereket támadó, trójai típusú káros kód titkosítja a felhasználó merevlemezét, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
A levélben található dropbox link önkicsomagoló fájlra mutat, amely tartalmazza a káros kódot, és aktiválása után felülírja az ún. master boot recordot (MBR-t), a merevlemezen állományai ezt követően elérhetetlenné válnak.
Az MBR-t a vírus saját kódjával felülírja, a számítógép elindítását követően megjelenik, és halálfejet mutat. Persze, “nagylelkűen” segítséget ajánl a felhasználónak gépe tartalmának visszafejtéséhez, amely 1 bitcoin megfizetése ellenében érhető el. Az MBR felülírásával a számítógép csökkentett módban sem indítható el, az aktiválás után kékhalált okoz, ezért elkerülhetetlen az újraindítás utáni programbetöltődés.
A kártevő saját weboldallal is rendelkezik, amely a tor hálózatról érhető el – tették hozzá a Nemzeti Kibervédelmi Intézet szakemberei.
Eloszlatjuk a leggyakoribb tévhiteket a hajfestésről
Liptai Claudia megmutatta lányát, Pankát gyönyörű szép esküvői ruhába bújva
Meghalt Azahriah menedzsere, Ferich Balázs
Anyaotthonba került a 17 éves anya, akinek a kisbabáját patkányok harapdálták össze
Nőként kezdett új életet Németországban a megasztáros Szecsődi Kari
Sztárok, akik a nagyszüleiket vitték a vörös szőnyegre
Csillagjegyek, akik remek hétvége elé néznek
