Введение

Добро пожаловать в мою новую статью, сегодня я покажу вам, как работает один из самых известных вымогателей за всю историю, этот вымогатель называется Petya.

Что такое Петя?

Petya — это очень сложная и опасная форма программы-вымогателя, впервые обнаруженная в 2016 году. В отличие от традиционных программ-вымогателей, которые шифруют только отдельные файлы, Petya шифрует весь жесткий диск зараженного компьютера, что затрудняет восстановление поврежденных данных. Petya использует несколько методов для распространения, в том числе использование уязвимостей в неисправленных системах, использование фишинга по электронной почте и использование эксплойта EternalBlue, который изначально был разработан АНБ.

После заражения системы вредоносное ПО отображает сообщение о выкупе с требованием оплаты в обмен на ключ дешифрования. Однако даже если выкуп будет уплачен, нет гарантии, что ключ дешифрования будет предоставлен, и жертвы сообщают о трудностях с получением работающего решения для дешифрования.

Отдельным лицам и организациям важно принимать активные меры для защиты от Petya, в том числе обновлять программное обеспечение, использовать надежные пароли, регулярно создавать резервные копии важных данных и проявлять осторожность в отношении подозрительных электронных писем и вложений. Также рекомендуется использовать программное обеспечение для защиты от вредоносных программ и постоянно обновлять его.

ПОС

Давайте попробуем это на виртуальной машине Windows 10 с полным патчем, но в данном случае с неактивным Защитником Windows.

Выполним его…

Автоматически выключил мою машину и…

Я получаю этот экран, давайте подождем, пока это не закончится

Мне нравится этот тип экрана, я нажимаю одну клавишу

Вот и все, если вы не поставите правильный ключ, вы не сможете использовать свой ПК или сервер, это очень просто, но эффективно.

Выводы

Эта программа-вымогатель старая и обнаружена для всех AV и EDR, но вы можете увидеть мощную программу-вымогатель в 2017 году, но представьте себе тип вредоносного ПО в 2050 году…

Если вам нравится мой контент и вы хотите помочь мне вывести этот проект на новый уровень, вы можете стать участником, пожертвовав ежемесячную подписку. Ваша поддержка поможет мне продолжать создавать качественный контент. Благодарим вас за щедрость!



Присоединяйтесь к Medium по моей реферальной ссылке — S12 — H4CK
Прочитайте каждую статью из S12 — H4CK (и тысячи других авторов на Medium). Ваш членский взнос напрямую поддерживает S12…medium.com



Если в настоящее время пожертвование невозможно для вас, не проблема! Ваша поддержка в обмене моим проектом и распространении слова очень ценится. Я буду продолжать создавать и делиться своими работами, несмотря ни на что, и я благодарен за вашу поддержку и интерес.

Спасибо, что прочитали это

S12.