Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici

Cum scapi de virusul Petya, cel mai periculos din familia ransomware

Cum scapi de virusul Petya, cel mai periculos din familia ransomware
de la 02 Mai. 2016
Cum scapi de virusul Petya, cel mai periculos din familia ransomware Tags: bitdefenderpetyavirusransomware

Specialistii in securitate cibernetica ai Bitdefender au dezvoltat un set de instrumente care protejeaza utilizatorii de amenintarea de tip ransomware Petya, care cripteaza chiar structura de date unde se stocheaza informatii despre orice fisier sau director (NTFS master file table) si nu fisiere individuale.


O analiza a modului in care este programat virusul arata similaritati cu alte familii ransomware, precum Chimera sau Rokku. Informatia sugereaza ca in spatele amenintarii Petya s-ar putea afla aceeasi grupare de raufacatori, insa de aceasta data ei si-ar fi folosit cunostintele de programare la un nivel avansat.

Cu toate acestea, specialistii in securitate cibernetica ai Bitdefender au identificat carente in algoritmul de criptare si, folosind tehnici de inginerie inversa, au dezvoltat un vaccin care permite usor decriptarea in cazul unei infectari. Concret, in cazul infectarii, vaccinul intercepteaza cheia de criptare si o livreaza utilizatorilor care pot readuce computerul la starea initiala.

O analiza in detaliu a amenintarii Petya, disponibila in raportul „Petya Ransomware Goes Low Level”, identifica patru caracteristici care fac din Petya cea mai agresiva amenintare de tip ransomware:

- Aceiasi dezvoltatori cu cei din spatele familiilor ransomware Chimera sau Rokku au raspandit Petya;

- Functioneaza mai rapid: Petya nu cripteaza fisiere, ci chiar NTFS Master File Table;

- Detine propriul bootloader si Kernel – putine familii ransomware au astfel de functionalitati;

- Procesele de inginerie inversa dezvoltate de Bitdefender permit decriptarea facila si redobandirea accesului la informatii criptate.

La inceputul lunii aprilie, Bitdefender a dezvoltat instrumente similare si pentru amenintarile de tip ransomware CTB-Locker, Locky si TeslaCrypt, exploatand punctele slabe din mecanismul de raspandire a virusilor.

Specialistii Bitdefender sustin ca amenintarile de tip ransomware se vor dezvolta in 2016, dat fiind ca virusul este usor de programat, poate fi depistat cu dificultate si produce daune importante.

Utilizatorii care doresc sa previna infectarea cu acest tip de ransomware pot descarca vaccinul Bitdefender Petya Ransomware.

Foto: dynamicdigitalinternet.com
Sursa: bitdefender.ro

Economist
Experienta: 5 ani de activitate in management si marketing


Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Cat de utila va este aceasta informatie?
Noteaza folosind stelele

Rating:


Nota: 5 din 5 - 1 vot.

Alte articole similare pentru fiecare cuvant
click pe cuvantul dorit


Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te GRATUIT la Newsletter-ul Manager.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, doresc să descarc GRATUIT cadoul si să primesc informaţii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton
Termeni si conditii de utilizare a site-ului Nota de informare
Top imagine

Comentarii

0 comentarii


Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

Top imagine
Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te la newsletterul Manager.ro si primeste ultimele noutati pe email.

Va oferim CADOU un Raport Special Gratuit  "Manager de succes - 6 strategii imbatabile".

Consilier Managementul Deseurilor

Descarca Alerter Manager.ro



Cele mai citite stiri




Ultimele comentarii




Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.
Din fericire, NU scriem despre
cancan, showbiz, lifestyle sau scandal.

Adauga e-mailul tau pentru Stiri din Romania reala, cu informatii zilnice, articole din economie, politic si administrativ.

Da, vreau sa primesc newsletterul zilnic.
Advertisement