Nowy malware Petya z polskim tłumaczeniem – co musisz wiedzieć!

Nowy malware Petya z polskim tłumaczeniem – co musisz wiedzieć!

2016-04-05 20:33 Redakcja

Petya to nowy typ cryptomalware, który szyfruje całą strukturę MFT (Master File Table). Jest to istotna zmiana, ponieważ zawartość plików pozostaje nietknięta, co umożliwia ich odzyskiwanie przy użyciu narzędzi takich jak testdisk czy photorec.

Infekcja rozpoczyna się standardowo – od uruchomienia złośliwej binarki. Następnie następuje wymuszony bluescreen, a po restarcie komputera rozpoczyna się faza szyfrowania dysku. Wtedy użytkownik zobaczy charakterystyczny obrazek ASCII z napisem "Petya".

Co ciekawe, jeśli wyłączysz komputer przed rebootem, całość pozostanie nietknięta. Możesz podłączyć dysk do innego komputera i odzyskać wszystkie dane. Dlatego, jeśli podejrzewasz, że masz do czynienia z tym ransomware, nie rebootuj systemu! Zamiast tego, zachowaj spokój i spróbuj podmontować dysk.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.