Hopp til navigasjon Hopp til innhold
En sikkerhetsekspert skal ha klart å knekke gisselvaren Petya. (Ill.: Skjermdump/YouTube)

Gisselvaren låser PC-en ved oppstart, nå er den knekt

Ble spredt via falske jobbannonser.

I slutten av mars meldte vi om den ekstremt ondsinnede gisselvaren Petya som forkler seg som «CHKDSK» og låser PC-en ved oppstart.

Petya
Nå melder sikkerhetseksperten Leo-Stone at han har knekt Petya og kommet frem med et program som låser opp samtlige krypterte filer, melder IDG.

På Twitter skriver eksperten at han har laget en algoritme som finner krypteringsnøkkelen og låser opp filene igjen. Leo-Stone har lagt ut kildekoden på Github.

Kler seg ut som CHKDSK
Gisselvaren distribueres via en e-post som ser ut til  å komme fra en ansatt i ditt firma, men meldingen i seg selv inneholder ikke noe vedlegg eller annet som kan skade brukeres maskiner, og lenker i stedet til en trojaner som ser ut til å være en CV. Filen befinner seg på den legitime tjenesten Dropbox.

Les mer: Ny ransomware krypterer harddisken mens maskinen starter.

Når en bruker har kjørt filen som inneholder trojaneren modifiserer «Petya» systemets Master Boot Record (MBR) og forårsaker en systemkrasj.

Når brukeren da restarter maskinen så vil «Petya» vise en modifisert versjon av Microsofts CHKDSK verktøy. Det brukeren ikke vet er at dette faktisk er «Petya» sin krypteringsprosess som kjører.

Så spørs det hvor lenge løsningen til Leo-Stone, for utvikleren av Petya vil nok bare fortsette utviklingen og gjøre gisselvaren enda mer ondsinnet.

 

Kilder:
IDG,
Twitter

Stikkord: gisselvare, Ransomware, skadevare