Ransomware Petya tar med en reservkompis till festen

Petya är en otäck ransomware som har infekterat datorer under ganska lång tid. Överraskande nog har detta lilla problem vuxit mycket på grund av att det nu tar med en vän på resan.

För dem som inte är medvetna krypterar Petya dina filer och håller dem som gisslan. För att användare ska få tillbaka kontrollen över sina filer måste de betala i Bitcoins, och om de inte har tillgång till Bitcoins, ja, de måste kyssa sina filer adjö eller hitta ett sätt att komma runt Petya.

Dessutom manipulerar ransomwarefilen också systemets startprocess. Detta gör det svårt för offren att använda sina datorer, och som sådan har många beslutat att betala om de har tillgång till Bitcoins. Det är uppenbart att detta är Petya ransomware är en otäck bit av arbete, och för nu finns det inte en permanent fix.

Nu bör folk inse att Petya inte kan aktiveras på en dator om det inte ges administratörsrättigheter. Om datoranvändaren avvisar administratörsfrågan kommer Peyta att avslutas, och det här är något som inte passade bra hos utvecklarna.

I en ny version av Peyta tar den till bordet en ny vän som går under namnet Mischa. Denna specifika skadliga program fungerar som en reservplan i fall Peyta misslyckas. "Till skillnad från Petya är Mischa Ransomware din vanliga trädgårdssort ransomware som krypterar dina filer och sedan kräver en lösenbetalning för att få dekrypteringsnyckeln," enligt Lawrence Abrams, grundare av BleepingComputer.com..

Tänk på att Peyta tillsammans med Mischa levereras via e-postmeddelanden som maskeras som jobbansökningar. Den godtrogna användaren kommer sedan att ledas till ett molnlagring där de ombeds ladda ner en fil med ett namn som liknar "PDFBewerbungsmappe.exe."

Här är saken, ikonen för den här filen kommer att likna den för en PDF-fil, så kom ihåg detta innan du laddar ner och eller installerar. Om du har problem med att identifiera en ransomware kan detta göras med hjälp av ett intressant gratisverktyg.

• Petya
• Ransomware