Imagine você ter todos os seus dados sequestrados por um vírus e ter que pagar muitos dólares para tê-los de volta?

A praga virtual Ransomware Petya tem dado muita dor de cabeça para as vítimas que tem todo o seu HD inutilizável após a contaminação. O vírus tem se espalhado por um arquivo executável disfarçado de PDF e geralmente vem em anexo por e-mail. A mensagem chega como uma possível proposta de emprego e com um arquivo camuflado de Curriculum Vitae.

Após executar o arquivo o usuário é direcionado para uma tela no DOS onde o sistema pede para fazer uma verificação para corrigir possíveis erros nos arquivos do sistema.

Rapidamente um processo criptografa todo o hd.

Ransomware Petya voltou

Após a conclusão a tela de alerta é aberta informando a vitima que seus dados foram criptografados. Para poder ter o seu sistema de volta com todos os seus arquivos, o usuário deverá acessar um link e fazer o pagamento via bitcoin de US$ 875 para receber a chave de desbloqueio.

Ransomware Petya voltou

O esquema de distribuição é feito por e-mail sendo hospedado na nuvem. O arquivo é conhecido como PDFBewerbungsmappe.exe. O ícone é identico de um pdf, confundindo ainda mais o usuário. Após executar, o UAC do Windows é ativado, informando que o arquivo necessita de privilégios do administrador. Confirmando o processo a instalação do vírus é iniciado.

Petya 01 140516

Um vídeo demonstrativo foi postado, confira:

Via PPLWare