PorImagine você ter todos os seus dados sequestrados por um vírus e ter que pagar muitos dólares para tê-los de volta?
A praga virtual Ransomware Petya tem dado muita dor de cabeça para as vítimas que tem todo o seu HD inutilizável após a contaminação. O vírus tem se espalhado por um arquivo executável disfarçado de PDF e geralmente vem em anexo por e-mail. A mensagem chega como uma possível proposta de emprego e com um arquivo camuflado de Curriculum Vitae.
Após executar o arquivo o usuário é direcionado para uma tela no DOS onde o sistema pede para fazer uma verificação para corrigir possíveis erros nos arquivos do sistema.
Rapidamente um processo criptografa todo o hd.
Após a conclusão a tela de alerta é aberta informando a vitima que seus dados foram criptografados. Para poder ter o seu sistema de volta com todos os seus arquivos, o usuário deverá acessar um link e fazer o pagamento via bitcoin de US$ 875 para receber a chave de desbloqueio.
O esquema de distribuição é feito por e-mail sendo hospedado na nuvem. O arquivo é conhecido como PDFBewerbungsmappe.exe. O ícone é identico de um pdf, confundindo ainda mais o usuário. Após executar, o UAC do Windows é ativado, informando que o arquivo necessita de privilégios do administrador. Confirmando o processo a instalação do vírus é iniciado.
Um vídeo demonstrativo foi postado, confira:
Via PPLWare
Você precisa fazer login para comentar.