Petya: Ardilosidade do Ransomware Criptografa Arquivos e Bloqueia Usuários

Um novo tipo de ransomware está em atividade. Ele não apenas codifica os arquivos das vítimas mas também do seu Master File Table (MFT) do disco, e substitui a unidade de inicialização Master Boot Record (MBR) existente com um carregador malicioso. Assim, ele torna todo o computador inutilizável até que o resgate seja pago ou até que as vítimas decidam minimizar suas perdas, reparar o MBR-se, e reinstalar o Windows. O ransomware é chamado de Petya, e está atualmente sendo entregue através de campanhas de spear-phishing, campanhas essas que são destinadas a departamentos de RH das empresas alemãs. Os e-mails falsos são feitos para estabelecer um contato, devido a eles estarem vindo de um candidato a emprego legítimo, e instruir o destinatário a baixar o CV do remetente a partir de uma conta via Dropbox. Se o destinatário cair nesse truque, pois os e-mails vem todos comprometidos com malware, ele baixará o arquivo, e não conseguirá perceber que trata-se de um executável e assim, o computador irá falhar porque Petya irá substituir o MBR de todo o disco rígido. O computador irá então, mostrar a tenebrosa "tela azul da morte", que é muito conhecida e temida. E assim, é preciso reiniciar o sistema.


Saiba Mais:

[1] Malware News https://www.helpnetsecurity.com/2016...cks-computers/