Изследователи по сигурността са забелязали нов вариант на миналогодишния криптовирус (ransomware) Petya.
Експертите от Касперски Фьодор Синицин и Антон Иванов обясняват, че новият вариант на Petya криптовируса е кръстен „PetrWrap“ и използва PsExec, за да инсталира ransomware до всяка една крайна точка, до която достигне.
Вместо да използва оригинала Petya, който беше успешно кракнатпрез април миналата година, групата зад новия вариант на криптовируса използва специален модул, който пачва оригинала в движение, се обяснява в пост на Касперски.
За криптиране се използва OpenSSL библиотеката, вместо mbedtls библиотеката, която се използваше от Petya.
PetrWrap заключва master file table (MFT) на NTFS дяловете на жертвата по по-добър начин, отколкото това правеше Petya.
Групата зад PetrWrap не е написала свой буутлоудър на ниско ниво, така че засега не прави грешките, които бяха направени в ранните версии на Petya.
От Касперски казват, че са изготвили сигнатура на новия криптовирус и можем да се надяваме, че всички производители на антивирусни програми ще я вкарат колкото се може по-бързо в дефинициите си.
