Μια νέα παραλλαγή ransomware που κυκλοφορεί αυτή τη στιγμή, κλειδώνει το σύνολο του υπολογιστή σας από την διαδικασία της εκκίνησης.
Η νέα απειλή ονομάζεται «Petya», και αντί να αναζητήσει τα πιο σημαντικά σας αρχεία να τα κρυπτογραφήσει, κρυπτογραφεί όλο το δίσκο σας, σύμφωνα με την εταιρεία G Data Software.
Το κακόβουλο λογισμικό, «προσγειώνεται» στους υπολογιστές των θυμάτων του, μέσω ενός email που υποτίθεται είναι από κάποιον που αναζητεί δουλειά. Το email περιέχει συνημμένο ένα «βιογραφικό» σημείωμα που στην πραγματικότητα είναι το ransomware.
Το κακόβουλο λογισμικό φιλοξενείται στο Dropbox. Με το που κατέβει το «βιογραφικό σημείωμα» στον υπολογιστή το ransomware διαγράφει τα boot record, αναγκάζοντας τον υπολογιστή του θύματος να κλείσει.
Σε προσπάθεια επανεκκίνησης, εμφανίζεται ένα μήνυμα που αναφέρει ότι ο υπολογιστής προσπαθεί να διορθώσει ένα σφάλμα και ότι η διαδικασία μπορεί να διαρκέσει αρκετές ώρες. Κατά τη διάρκεια αυτής της περιόδου, το malware κρυπτογραφεί όλο το δίσκο του θύματος.
Μόλις ολοκληρωθεί η διαδικασία, παρουσιάζεται στον χρήστη η πικρή αλήθεια: Θα πρέπει να πληρώσει λύτρα μέσω Tor ή να χάσει την πρόσβαση σε ό, τι υπάρχει στο σκληρό του δίσκο. Τα λύτρα διπλασιάζονται μετά από επτά ημέρες.
Όπως συμβαίνει με πολλές από αυτές τις επιθέσεις, το Petya βασίζεται στο κακό συνήθειο πολλών χρηστών του διαδικτύου να κάνουν κλικ σε όποια σύνδεση συναντούν μπροστά τους.
Ένας σίγουρος τρόπος για να μειώσετε τους κινδύνους μιας τέτοιας μόλυνσης είναι να μην ανοίγετε αρχεία από ανθρώπους που δεν γνωρίζετε. Σκεφτείτε ότι ακόμα και αν τους γνωρίζετε, μπορεί να έχουν πέσει και οι ίδιοι θύμα κακόβουλης επίθεσης.
ΠΗΓΗ