Μια νέα εκδοχή ransomware κρυπτογραφεί ολόκληρο τον σκληρό δίσκο, βάζοντας τους χρήστες σε μια κατάσταση πολύ δύσκολη. Το ransomware Petya, σε αντίθεση με άλλα ransomware, δεν ψάχνει να βρει κρίσιμα αρχεία για να τα κρυπτογραφήσει, αλλά πάει ένα βήμα παρακάτω καικρυπτογραφεί το σύνολο του σκληρού δίσκου, σύμφωνα με την G Data Software.
Οι χάκερ στέλνουν ένα φαινομενικά αθώο email που περιέχει ένα CV για download από το Dropbox. To CV είναι το ransomware, το οποίο άμεσα σβήνει το boot record του υπολογιστή οδηγώντας τον στο κρασάρισμα.
Στη συνέχεια, κάνει reboot και ενώ λέει ότι επισκευάζει σφάλματα στον σκληρό δίσκο, αντ’ αυτού, τον κρυπτογραφεί στο σύνολο του, με μία διαδικασία που μπορεί να πάρει ακόμη και ώρες.
Στο επόμενο boot η θλιβερή αλήθεια γίνεται φανερή: ο χρήστης πρέπει να πληρώσει λύτρα μέσω του Tor για να αποκτήσει πάλι πρόσβαση στα αρχεία του. Τα λύτρα διπλασιάζονται σε 7 ημέρες.
Οι χρήστες θα πρέπει να είναι προσεκτικοί στα links που κλικάρουν από emails που δέχονται ακόμη και από ανθρώπους που δεν γνωρίζουν.
Ο πιο σωστός τρόπος αντιμετώπισης τέτοιων απειλών είναι η άρνηση αποπληρωμής λύτρων και η ανάκτηση των αρχείων από back up.
Discover more from World Reader's Digest
Subscribe to get the latest posts sent to your email.