Petya to paskudny program ransomware, który infekuje komputery od dłuższego czasu. Co zaskakujące, ten mały problem znacznie się rozwinął, ponieważ teraz zabiera ze sobą przyjaciela na przejażdżkę.

Dla tych, którzy nie są świadomi, Petya szyfruje twoje pliki i przetrzymuje je jako zakładnika. Aby użytkownicy mogli odzyskać kontrolę nad swoimi plikami, muszą zapłacić w Bitcoinach, a jeśli nie mają dostępu do Bitcoinów, będą musieli pożegnać się z plikami lub znaleźć sposób na obejście Petyi.

Ponadto plik ransomware również manipuluje procesem uruchamiania systemu. Utrudnia to ofiarom obsługiwanie ich komputerów i dlatego wiele osób zdecydowało się zapłacić, jeśli mają dostęp do Bitcoinów. Najwyraźniej jest to ransomware Petya to paskudna praca, a na razie nie ma trwałej poprawki.

Teraz ludzie powinni zdawać sobie sprawę, że Petya nie jest w stanie aktywować się na komputerze, chyba że uzyska uprawnienia administratora. Jeśli użytkownik komputera odrzuci monit administratora, Peyta zostanie zakończona, a to nie pasowało do programistów.

W najnowszej wersji Peyta przedstawia nowego przyjaciela o imieniu Mischa. To konkretne złośliwe oprogramowanie działa jako plan tworzenia kopii zapasowych na wypadek awarii Peyta. „W przeciwieństwie do Petya, Mischa Ransomware to standardowe oprogramowanie ransomware do odmian ogrodowych, które szyfruje pliki, a następnie żąda zapłaty okupu, aby uzyskać klucz odszyfrowujący”, twierdzi Lawrence Abrams, założyciel BleepingComputer.com.

Należy pamiętać, że Peyta wraz z Mischa są dostarczane za pośrednictwem wiadomości e-mail zamaskowanych jako podania o pracę. Naiwny użytkownik zostanie następnie poprowadzony do magazynu w chmurze, gdzie zostanie poproszony o pobranie pliku o nazwie podobnej do „PDFBewerbungsmappe.exe”.

Oto, ikona tego pliku będzie przypominała ikonę pliku PDF, więc pamiętaj o tym przed pobraniem lub instalacją. Jeśli masz problemy z identyfikacją oprogramowania ransomware, możesz to zrobić za pomocą interesującego bezpłatnego narzędzia.