Tarix:28/03/16
“ICTnews” Elektron Xəbər Xidməti “cnews.ru” saytına istinadən yazır ki, yeni virus “Petya” adlanır və kibercinayətkarlar tərəfindən göndərilmiş elektron məktubdakı istinad üzrə keçid edən şirkətin əməkdaşının fərdi kompüterini yoluxdurur. İstinad “Dropbox” “bulud” saxlanc sistemində CV kimi maskalanmış EXE fayla keçid edir.
İstifadəçi bu faylı işə saldıqda fərdi kompüterdə (FK) nasazlıq yaranır və bundan sonra kompüter yenidən yüklənir. Əməliyyat sisteminin yüklənməsi zamanı, guya ki, “CHKDSK” utiliti işə düşərək diskdəki səhvləri yoxlayır. İstifadəçi yoxlama prosesinin bir neçə saat davam edə biləcəyi və bu müddət ərzində kompüteri söndürmək olmaz, əks halda bütün məlumatlar silinəcək kimi xəbərdarlığı görür.
Əslində isə “Petya” virusu fərdi kompüterin yenidən yüklənməsindən əvvəl gələcəkdə yükləmə prosesini idarə etmək üçün diskin yükləmə sektorunu (Master Boot Record) dəyişir.
Bundan sonra FK yenidən yüklənir və sonra “CHKDSK” utiliti deyil, virus işə düşür və daşıyıcıdakı bütün məlumatları şifrləyir.
Bu proses başa çatdıqdan sonra ekranın fonu qırmızı rəngə boyanır, kəllə təsviri görsənir və istifadəçiyə xəbərdarlıq edilir ki, o, “Petya” virusunun qurbanına çevrilib: diskdəki bütün məlumatlar şifrlənib və məlumatlara yenidən giriş üçün 3 sadə addım yerinə yetirmək lazımdır: “Tor Browser”ini yükləmək, göstərilən istinada keçid etmək və deşifr açarı üçün ödəniş etmək. Əgər 7 gün ərzində istifadəçi ödəniş etməsə, məbləğ iki dəfə artırılır.
Emil Hüseynov
Fərdi kompüter diskini bütünlüklə şifrləyən troyan aşkarlanıb
“G Data” şirkətinin analitikləri yeni virus tipi haqda informasiya dərc ediblər. Belə ki, fırıldaqçılar sinfinə aid edilən virus ilk dəfə olaraq ayrı-ayrı faylları deyil, daşıyıcının bütün tərkibini tamamilə şifrləyir.“ICTnews” Elektron Xəbər Xidməti “cnews.ru” saytına istinadən yazır ki, yeni virus “Petya” adlanır və kibercinayətkarlar tərəfindən göndərilmiş elektron məktubdakı istinad üzrə keçid edən şirkətin əməkdaşının fərdi kompüterini yoluxdurur. İstinad “Dropbox” “bulud” saxlanc sistemində CV kimi maskalanmış EXE fayla keçid edir.
İstifadəçi bu faylı işə saldıqda fərdi kompüterdə (FK) nasazlıq yaranır və bundan sonra kompüter yenidən yüklənir. Əməliyyat sisteminin yüklənməsi zamanı, guya ki, “CHKDSK” utiliti işə düşərək diskdəki səhvləri yoxlayır. İstifadəçi yoxlama prosesinin bir neçə saat davam edə biləcəyi və bu müddət ərzində kompüteri söndürmək olmaz, əks halda bütün məlumatlar silinəcək kimi xəbərdarlığı görür.
Əslində isə “Petya” virusu fərdi kompüterin yenidən yüklənməsindən əvvəl gələcəkdə yükləmə prosesini idarə etmək üçün diskin yükləmə sektorunu (Master Boot Record) dəyişir.
Bundan sonra FK yenidən yüklənir və sonra “CHKDSK” utiliti deyil, virus işə düşür və daşıyıcıdakı bütün məlumatları şifrləyir.
Bu proses başa çatdıqdan sonra ekranın fonu qırmızı rəngə boyanır, kəllə təsviri görsənir və istifadəçiyə xəbərdarlıq edilir ki, o, “Petya” virusunun qurbanına çevrilib: diskdəki bütün məlumatlar şifrlənib və məlumatlara yenidən giriş üçün 3 sadə addım yerinə yetirmək lazımdır: “Tor Browser”ini yükləmək, göstərilən istinada keçid etmək və deşifr açarı üçün ödəniş etmək. Əgər 7 gün ərzində istifadəçi ödəniş etməsə, məbləğ iki dəfə artırılır.
Emil Hüseynov
Baxış sayı: 507
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir