Светлана Хачатурян

Обнаружен новый вымогатель, не дающий ПК загрузить Windows

Исследователь в области кибербезопасности нашёл вирус, поражающий таблицу разделов на жёстком диске с файловой системой NTFS. После запуска программа вызывает принудительную перезагрузку компьютера и вместо стандартного загрузочного экрана отображает сообщение с требованием о выкупе в 300 $ биткоинами.

3733

Исследователь Дмитрий Меликов обнаружил вирус-вымогатель, который переопределяет главную загрузочную запись (MBR) на компьютере жертвы и вместо входа в Windows отображает сообщение с требованием о выкупе. Чтобы загрузить операционную систему, пользователю предлагается заплатить 300 $ в биткоинах.

Всё ли так просто?

Заражённый исполняемый файл распространяется под названиями DiskWriter.exe и UselessDisk.exe. После запуска программа командой shutdown -r -t 0 вызывает принудительную перезагрузку компьютера и заменяет MBR собственным загрузчиком. Плату за снятие блокировки требуется перевести на адрес 1GZCw453MzQr8V2VAgJpRmKBYRDUJ8kzco. На момент написания новости баланс этого кошелька нулевой.

Тесты, проведённые независимым исследователем BleepingComputer, показали, что простое восстановление MBR не помогает: при рестарте на экране монитора отображается сообщение об ошибке в таблице разделов на физическом жёстком диске GUID. По мнению эксперта, главной целью новой вирусной кампании может быть не получение выкупа, а целенаправленное причинение реального вреда тому с файловой системой.

Пока что цель и количество жертв вредоноса неизвестны. Специалисты ведут расследование.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Безопасность
Windows
3733
Что думаете?
0 комментариев
Сначала интересные
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы