Pakleni ransomware zaključava boot sektore diskova


U opticaju je novi ransomware koji se ističe svojom mogućnošću kriptovanja boot ili Master Boot Record (MBR) sektora na diskovima zbog čega je nemoguće učitati operativni sistem. Takođe, ističe se i po svojem imenu Satana.

Svoju inspiraciju vuče iz ransomwarea Pety/a koji se pojavio u martu ove godine i koji je takođe kao metu imao MBR sektor. Ali za razliku od Petyje, Satana ne kriptuje Master File Table (MFT) tablice u kojima su pohranjene informacije o datotekama unutar NTFS particija, nego samo zamjenjuje postojeći MBR sa svojom verzijom (originalni MBR biva kriptovan kako bi se vratio nakon plaćanja otkupnine).

Takođe, postoji i dodatan vid enkripcije, zaključavaju se i datoteke sa specifičnim ekstenzijama (ovaj postupak se izvodi pre kriptovanja originalnog MBR sektora).

Neposredno pre učitavanja operativnog sistema korisnicima se prikazuje poruka koja ih obaveštava da su sve njihove datoteke kriptovane te da moraju platiti otkupninu u iznosu od 0,5 bitcoina (oko 340 američkih dolara).

Za sada ne postoji način da se datoteke otključaju bez plaćanja, ali srećna vest je da je Satana još duboko u fazi razvoja jer sadrži mnoštvo bugova te za sada nije prisutna na većem broju računara.

Takođe, korisnici računara mogu sami popraviti MBR sektor uporabom Windows komandne linije i alata bootrec.exe (boot recovery).

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.