Cum scapi de virusul Petya, cel mai periculos din familia ransomware
bitdefenderpetyavirusransomware
Specialistii in securitate cibernetica ai Bitdefender au dezvoltat un set de instrumente care protejeaza utilizatorii de amenintarea de tip ransomware Petya, care cripteaza chiar structura de date unde se stocheaza informatii despre orice fisier sau director (NTFS master file table) si nu fisiere individuale.
O analiza a modului in care este programat virusul arata similaritati cu alte familii ransomware, precum Chimera sau Rokku. Informatia sugereaza ca in spatele amenintarii Petya s-ar putea afla aceeasi grupare de raufacatori, insa de aceasta data ei si-ar fi folosit cunostintele de programare la un nivel avansat.
Cu toate acestea, specialistii in securitate cibernetica ai Bitdefender au identificat carente in algoritmul de criptare si, folosind tehnici de inginerie inversa, au dezvoltat un vaccin care permite usor decriptarea in cazul unei infectari. Concret, in cazul infectarii, vaccinul intercepteaza cheia de criptare si o livreaza utilizatorilor care pot readuce computerul la starea initiala.
O analiza in detaliu a amenintarii Petya, disponibila in raportul „Petya Ransomware Goes Low Level”, identifica patru caracteristici care fac din Petya cea mai agresiva amenintare de tip ransomware:
- Aceiasi dezvoltatori cu cei din spatele familiilor ransomware Chimera sau Rokku au raspandit Petya;
- Functioneaza mai rapid: Petya nu cripteaza fisiere, ci chiar NTFS Master File Table;
- Detine propriul bootloader si Kernel – putine familii ransomware au astfel de functionalitati;
- Procesele de inginerie inversa dezvoltate de Bitdefender permit decriptarea facila si redobandirea accesului la informatii criptate.
La inceputul lunii aprilie, Bitdefender a dezvoltat instrumente similare si pentru amenintarile de tip ransomware CTB-Locker, Locky si TeslaCrypt, exploatand punctele slabe din mecanismul de raspandire a virusilor.
Specialistii Bitdefender sustin ca amenintarile de tip ransomware se vor dezvolta in 2016, dat fiind ca virusul este usor de programat, poate fi depistat cu dificultate si produce daune importante.
Utilizatorii care doresc sa previna infectarea cu acest tip de ransomware pot descarca vaccinul Bitdefender Petya Ransomware.
Foto: dynamicdigitalinternet.com
Sursa: bitdefender.ro
Economist
Experienta: 5 ani de activitate in management si marketing
Un produs media marca Rentrop&Straton 
