Bitdefender oferă un antidot pentru Petya, cea mai agresivă ameninţare din familia ransomware

Specialiştii Bitdefender au dezvoltat un set de instrumente care protejează utilizatorii de ransomware-il Petya, o formă de malware care criptează chiar structura de date unde se stochează informaţii despre orice fişier sau director (NTFS master file table) şi nu fişiere individuale.

O analiză a modului în care este programat virusul arată similarităţi cu alte familii ransomware, precum Chimera sau Rokku. Informaţia sugerează că în spatele ameninţării Petya s-ar putea afla aceeaşi grupare de răufăcători, însă de această dată ei şi-ar fi folosit cunoştinţele de programare la un nivel avansat.

Cu toate acestea, Bitdefender a identificat unele slăbiciuni în algoritmul de criptare folosit de malware-ul Petya, care au permis realizarea unui utilitar pentru decriptarea dispozitivelor afectate. Concret, în cazul infectării, aplicaţia pusă la dispoziţie de Bitdefender interceptează cheia de criptare şi o livrează utilizatorilor care pot readuce computerul la starea iniţială.

O analiză în detaliu a ameninţării Petya a identificat patru caracteristici care fac din aceasta cea mai agresivă ameninţare de tip ransomware:

• Aceiaşi dezvoltatori cu cei din spatele familiilor ransomware Chimera sau Rokku au răspândit Petya
• Acţionează mai rapid: Petya nu criptează fişiere, ci chiar NTFS Master File Table
• Deţine propriul bootloader şi Kernel – puţine familii ransomware au astfel de funcţionalităţi

La începutul lunii aprilie, Bitdefender a dezvoltat instrumente similare şi pentru ameninţările de tip ransomware CTB-Locker, Locky şi TeslaCrypt, exploatând punctele slabe din mecanismul de răspândire a viruşilor.

Utilizatorii care doresc să prevină infectarea cu acest tip de ransomware pot descărca de aici vaccinul Bitdefender Petya Ransomware.

Citeşte şi Bitdefender oferă o soluţie împotriva ameninţărilor din familia Crypto-Ransomware