Petya

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
Jump to navigation Jump to search
Pažeisto kompiuterio ekranas su išpirkos reikalavimu

Petya – kenkėjiška programa, kompiuterių tinkle užfiksuota 2016 m. pradžioje. Jos tikslas buvo užšifruoti „Windows“ sistemos kompiuteriuose esančius duomenis bei už jų atgavimą reikalauti išpirkos virtualia valiuta bitkoinais. Daugiausiai paveikė bendroves bei valdžios institucijas Rytų Europoje, ypač Ukrainoje ir Rusijoje, tačiau nukentėjusiųjų buvo ir kitose šalyse. Masiškai paplito 2017 m.

Viruso veikla[redaguoti | redaguoti vikitekstą]

Programa šifruoja bylas kompiuterio kietajame diske, taip pat perrašo ir šifruoja operacinės sistemos paleidimo kodą MBR (master boot record). Todėl visos kompiuteryje saugomos bylos tampa nepasiekiamos. Kad būtų galima iššifruoti ir atkurti prieigą prie bylų, programišiai reikalauja 300 JAV dolerių išpirkos bitkoinais. Pirmoji viruso versija šifravo ne pačias bylas, bet MFT lentelę ( master file table) – kietajame diske saugomą duomenų bazę su informacija apie visas bylas. Išpirkos sumokėjimas yra nenaudingas, nes tai nereiškia, kad bus galima atgauti iššifruotą informaciją.

Virusas plinta per bylų mainų protokolus ir fišingo pagalba per elektroninius laiškus su priedais – bylas atvėrę vartotojai gali apkrėsti kompiuterius virusu, vėliau virusas išplinta visoje sistemoje. Pažeistame kompiuteryje gali būti perimamos administratoriaus paskyros teisės, kurių pagalba tinkle platinamas kenksmingas kodas. Taip pat naudojama nauja „EternalBlue“ įrankio versija, pasitelkiami trečių šalių programinės įrangos atnaujinimo mechanizmai.

Nuorodos[redaguoti | redaguoti vikitekstą]