Nieuwe ransomware slaat bestanden, versleutelt uw hele harde schijf

Een stam van ransomware die uw systemen versleutelt van de grond af en maakt besturingssystemen nutteloos is ontdekt in het wild.

Ransomware infecties kunnen worden onder de meest verwoestende. Dit bijzondere ras van malware versleutelt systeembestanden, sloten systemen en beperkt de toegang tot bestanden van gebruikers, alvorens eisen een losgeld betaling virtuele valuta.

Als gebruikers weigert of niet in staat is om te betalen en geen unlocking software beschikbaar is, kunnen zij de toegang tot hun bestanden voorgoed te verliezen.

Terwijl de meeste ransomware richt zich op het infecteren van systemen om bestanden te vergrendelen, een nieuw ras genaamd Petya gaat verder – door het volledig verwijderen van de toegang tot harde schijven en besturingssystemen.

Security-onderzoeker Lawrence Abrams van Bleeping Computer verkend het pad van de malware in een blogpost van vorige week.

Abrams zegt dat de ransomware is gedetecteerd gericht op de HR-afdelingen van de Duitse bedrijven. Phishing e-mails worden verzonden naar gerichte bedrijven met Dropbox links naar toepassingen die Petya installeren op systemen wanneer uitgevoerd.

Wanneer de ransomware is geïnstalleerd, wordt de master boot record (MBR) vervangen door een kwaadaardige loader en het systeem wordt vervolgens krachtig opgestart. Dit veroorzaakt dan Windows machines om de kwaadaardige code in plaats van het besturingssysteem te laden.

Een scherm verschijnt dan die pretendeert om het systeem hulpprogramma schijfcontrole (CHKDSK) en loopt een ‘scan’. Aangezien deze nep-scan vordert, wordt Petya versleutelen van de Master File Table op het station.

“Zodra de MFT is beschadigd, of gecodeerd in dit geval, is de computer niet weet waar de bestanden zich bevinden, of als ze eens bestaan, en dus zijn ze niet toegankelijk is,” de onderzoeker notities.

De infectie is compleet en gebruiksvriendelijk schijven zijn nu ontoegankelijk. Gebruikers worden dan gepresenteerd met een lock-scherm vraagt ​​om een ​​betaling in Bitcoin en met instructies over hoe om verbinding met het Tor-netwerk, een bezoek aan een specific.onion pagina en betaalt de vergoeding.

Op het moment, moeten de slachtoffers hun unieke gebruikers-ID gebruiken om te zorgen dat hun systemen worden dan ontgrendeld.

Een video laten zien hoe Petya versleutelt drives is hieronder

Er zijn momenteel geen oplossingen voor deze infectie, en met een steile losprijs van 0,9 BTC ($ 370), de gebruikers hebben weinig opties. De onderzoeker zegt dat zelfs met behulp van de opdracht FIXMBR of een poging om de master boot record te lossen via andere middelen is nutteloos, als “het niet uw MFT uw bestanden decoderen en dus en Windows nog steeds onbereikbaar zijn.”

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Met andere woorden, het herstellen van de MBR is alleen een optie als gebruikers het niet erg dat er gegevens verloren en terug door het installatieproces voor Windows te gaan.

Dropbox heeft de schadelijke koppeling verwijderd en een woordvoerder zei tegen de website

Er is ook goed nieuws, echter. Een aantal onderzoekers, waaronder een professionele beveiliging van Malwarebytes, die onder de handgreep Hasherezade en Fabian Wosar van Emisoft zijn op de zaak werkt.

Lees verder: Top picks

Hoe kunt u uw Bitcoin mijnbouw winst te verhogen met 30 procent met minder inspanning; SMS Android malware wortels en kaapt uw ​​apparaat – tenzij je Russische bent; Bug premies:? Welke bedrijven bieden onderzoekers contanten; Shodan: Het internet van de dingen zoekmachine privacy boodschapper; Wat gebeurt er als je lek gestolen bankgegevens naar de Dark web?

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond