Эксперты компании G DATA сообщают об обнаружении необычной вымогательской малвари. Вымогатель Petya – это старый добрый локер, на смену которым в последнее время пришли шифровальщики. Но Petya блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы. Сообщение с требование выкупа при этом гласит, что малварь использует «военный алгоритм шифрования» и шифрует весь жесткий диск сразу.В недавнем прошлом локеры (они же блокировщики) были очень распространенным типом малвари. Некоторые из них блокировали рабочий стол, другие только окно браузера, но все они требовали от жертвы выкуп за восстановление доступа. На смену локерам пришли шифровальщики, которые не просто блокируют данные, но и шифруют их, что значительно повышает вероятность оплаты выкупа.Тем не менее, специалисты компании G DATA обнаружили свежий образчик локера, который называет себя Petya. В сообщении с требованием выкупа малварь заявляет, что сочетает в себе функции блокировщика и шифровальщика разом.Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается малварь – файл application_portfolio-packed.exeПосле перезагрузки компьютера жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы при помощи «военного алгоритма шифрования», и восстановить их невозможно.Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. Если оплата не была произведена в течение 7 дней, сумма выкупа удваивается. «Купить» у атакующего предлагается специальный «код расшифровки», вводить который нужно прямо на экране локера.Специалисты G DATA пишут, что пока не разобрались в механизме работы Petya до конца, но подозревают, что вредонос попросту врет о шифровании данных. Вероятнее всего, малварь просто блокирует доступ к файлам и не дает операционной системе загрузиться. Эксперты настоятельно не рекомендуют платить злоумышленникам выкуп и обещают в скором будущем опубликовать обновленную информацию об угрозе.Посмотреть на «Петю» в действии можно в ролике ниже.https://www.youtube.com/embed/yfCt35RTR-U?feature=player_embeddedИсточник: https://xakep.ru/2016/03/25/petya-locker/А ПЕТЬКА-ТО НАШ, НЕ ПРОМАХ!
НИПИРИХАДИТЕ ПО ССЫЛКАМ В ТРЕДЕ ЭТОТ ПЕТЯ ТРЕБУЕТ ЧТОБЫ Я ПОКАЗАЛА ЕМУ СИСЬКИ ПИШУ С КОМПА
>>126355 (OP)>военный алгоритм шифрования
>>126361заговариваю от пети по фоткам с писькой. Без сисек и смс.
>>126363
как хорошо есть бекапы всего харда с виндой
>>126370Как хорошо когда есть носкрипт, мозги и ты нахуй никому не нужен
Наверное религия мешает снести Ось нахрен и поставить новую.Ну или на компе с выходом в сеть хранится что-то ОЧИНЬ ВАЖНОе
Давай давай, xpюкай, двач всё стерпит.
Вирус хохлов)))))))
Что будет если включить ролик на ютубе с оп поста
>>126377ОЙ СЫНОК У МЕНЯ ТУТ КАКОЙ-ТО ВЫМОГАТЕЛЬ ПЕТЯ НА КОМПЬЮТЕР СКАЧАЛСЯ, НО ТЫ НЕ ВОЛНУЙСЯ, Я СРАЗУ ЗАПЛАТИЛА 150 ТЫСЯЧ, ПОТОМУ ЧТО ОН НАПИСАЛ ЧТО ЕСЛИ СРАЗУ НЕ ЗАПЛАТИТЬ ТО БУДЕТ ДОРОЖЕ
>>126377>Petya преимущественно атакует специалистов по кадрам
>>126380хохлозависимый протекает
>>126355 (OP)УУУХХХХХХХХ ДАЛИ ПОСАСАТЬ ПЕНДОСАМ БЕЗДУХОВНЫМ! МОЛОДЕЦ ПЕТЯ! ТАК ИХ ПИДОРАСОВ МЕРИКАНОВСКИХ!!111
>>126430И ногами! Ногами добить!https://youtu.be/zCcqvdg_QWw
>>126370Как хорошо что винда не нужна.
>>126355 (OP)>application_portfolio-packed.exeО да, по этому изощренному методу инфицирования я вижу что писал его элит хацкер.
Линк будет ?
>>126539Держи.
>>126584ЦОПЭ!!! ОН ИМИТИРУЕТ!!
>>126584Проверил, за щекой нет.
Кадровички должны страдать
>>126355 (OP)Меня зовут Дима,я хайкер из SN я ломал коды из игор там про мотылька и ловил духов.Я помогу без денег,обращайтесь.
>>126603Не кадровички, а ЭЙЧАРЫ, запомни!
>>126691Очко разработано?
>>126355 (OP)баран ваш петя. Все канторы давно дублируют важную инфу на облачных сервисах.
>>126488Двачую.
>>126697Вот это вот слово " ЭЙЧАР" меня накаляет пиздец. Разбил бы голову.
>>126363Он используется и в гражданских целях. AES называется. Но это хуйня взломать для квантового компа.
О! Тут спрошу. Посоны зацените, поставил себе на балкон ахуенную вифи антенну, насканил 48 точек доступа, 3 телевизора и 1 принтер. Принтер с пин кодом, на телевизоры переодически кидаю гей порно. И половина точек на WPA. Чем их под виндой ковырять? Линуксов кучу перепробовал, то адаптер невидит то сканер непашет.
>>126355 (OP)Этот вирус надо скачать и запустить? Бля, сложно все эта.
>>126892Берешь Кали, берешь руководство, ломаешь, ловишь лулзы.
>>126893Скажи спасибо что ты на виндовзе, на линуксе ты вообще заебался бы его собирать.
>>126886ГОСТ 28147-89
>>126377Но ведь можно просто записать заново нужный MGR
>>126598проверил тебе за щеку, проверяй
>>126986Что ты хотел этим сказать?
>>126886>это хуйня взломать для квантового компакак завезут квантовых компов, тогда и приходите
>>127059Шифрование до пизды. Все секреты раскроет квантовый компьютер. Уже есть у гугла.
>>126800но ты ведь младший менеджер по заправке картриджа, разбить ты только бутылку жигуля можешь, когда домой вечером с работы идешь
>>127087нету пока.
>но подозревают, что вредонос попросту врет о шифровании А с лайв сиди загрузится и проверить что там с ФС спесиалистам Билли Гейтс не велит, что ли?Чую спецы одного уровня писали код и такие же исследуют.Скачат %портфоли.эхэ" запустить...Мда... Шифрование не нужно
>>126355 (OP)блядь не нажимайте ссылки, заразитесь петей как я пишу с коипьютерного клуба
>>126355 (OP)Название крутое. Вы стали жертвой ПЕТИ
>>126355 (OP)> Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должностьАхаха, программистишки из МЫ ВАМ ПЕРЕЗВОНИМ-тредов писали? Обоссал неудачников.
>>127055Сука, неуч ты. Человек тебе скинул название советского/российского алгоритма симметричного, который уже был во всю в ходу в ту пору, пока США использовали DES, задумывались над его проблемами, изобретали велосипед в виде 3DES и т.д. Хотя есть мысли, что ГОСт делался изначально с большой оглядкой на DES. RTFM, короче.
