Aujourd'hui, nous constatons que ce genre de malware peut faire plus de dégâts en agissant directement sur le MBR d'un disque dur.Traditionnellement, le ransomware crypte uniquement les fichiers de l'utilisateur, en laissant le système d'exploitation "intact" (mais infecté) permettant à l'utilisateur de continuer à faire des opérations comme aller sur Internet et de chercher une solution au problème.
Mais dans le cas du malware Petya, les choses deviennent plus compliquées, car il infecte le MBR (Master Boot Record) et crypte la MFT (Master File Table), qui bloque l'accès à toutes les informations sur le disque, et empêche le système de démarrer normalement en lançant un processus falsifié de vérification de disque (chkdsk) a travers lequel le malware injecte le code malicieux et chiffre tout le contenu du disque dur, après le démarrage l'utilisateur se trouve face a une page avec un message demandant de payer la rançon.
Ce malware a été détecté en Allemagne sous forme de pièce jointe qui contient un CV et Photo, qui a été envoyé a une société comme étant une candidature, après l’ouverture le pc se bloque et devient inutilisable.
En conclusion, il faut jamais ouvrir une pièce jointe en provenance d’une source douteuse et de faire un backup complet des données sur un autre disque externe .Lire Plus Via : http://www.01net.com/actualites/
Aucun commentaire:
Enregistrer un commentaire