Η κρυπτογράφηση χρησιμοποιείται για τη διασφάλιση των προσωπικών επικοινωνιών μας από τους κακόβουλους χρήστες κρατώντας τα τραπεζικά μας δεδομένα και πληθώρα άλλων data ασφαλή. Παρόλ’ αυτά, αποτελεί και το κλειδί για μια εξαιρετικά κοινή μορφή malware, τα επονομαζόμενα ransomware.
Όπως μας μεταφέρει το secnews.gr, όταν ένας υπολογιστής “χτυπηθεί” από κάποιο ransomware, τα αρχεία του χρήστη κρυπτογραφούνται και μόνο αφού πληρώσετε τα ζητούμενα “λύτρα” σε Bitcoin θα σας δοθεί το κλειδί για να τα ξεκλειδώσετε. Υπάρχει ένα νέο είδος ransomware που κυκλοφορεί εκεί έξω, το οποίο αντί να κρυπτογραφεί κάποια από τα αρχεία σας, κρυπτογραφεί ολόκληρο τον σκληρό δίσκο… ο λόγος για το Petya.
Ο Petya είναι πολύ έξυπνος όσον αφορά τον τρόπο που κλειδώνει τον υπολογιστή σας. Αφού εγκατασταθεί, το σύστημά σας θα κάνει reboot.Αντί να κάνει booting κανονικά, ο υπολογιστής φορτώνει αυτό που φαίνεται ως system CHKDSK. Αυτή η εικόνα, όπως είναι αναμενόμενο, μας κάνει σαφές το γεγονός πως αν απενεργοποιήσετε τον υπολογιστή σας στη μέση αυτής της διαδικασίας θα ήταν πολύ άσχημη ιδέα. Στην πραγματικότητα, όμως, ο Petya χρησιμοποιεί disk-level encryption για να κλειδώσει το σύστημά σας. Το master boot record του υπολογιστή έχει ήδη εκτεθεί σε αυτό το σημείο, έτσι η απενεργοποίηση δεν θα βοηθήσει κάπου.
Όταν η διαδικασία ολοκληρωθεί, ο χρήστης λαμβάνει το κλασικό ransomware sales pitch: Τα αρχεία σας είναι κρυπτογραφημένα – πληρώστε εάν θέλετε να δείτε τα δεδομένα σας ξανά. Σε αυτήν την περίπτωση ο σκληρός δίσκος (συμπεριλαμβανομένου του OS) δεν είναι προσβάσιμος, έως ότου εισάγετε το σωστό κλειδί αποκρυπτογράφησης.
Ένας σημαντικός αριθμός γερμανικών εταιρειών ήδη έχει πέσει θύμα του Petya, αλλά τα λύτρα που ζητούνται είναι εξαιρετικά χαμηλά, μόνο 0.9 Bitcoins (περίπου $380). Το ποσό πρέπει να καταβληθεί σε μια Tor hidden service, από την οποία μετά θα λάβετε και το απαραίτητο κλειδί αποκρυπτογράφησης.
Μπορείτε να δείτε παρακάτω και το σχετικό βίντεο.
