«Миша»: лучший друг «Пети» и еще один троянец-вымогатель

[KL FC Bot]

Петя и Миша — лучшие друзья. Обычно они все делают вместе. И да — вы читаете не сказку для маленьких детей, а блог «Лаборатории Касперского». Поэтому «Петя» и «Миша» — это троянцы-вымогатели, которые работают в паре и поставляются в одном инсталляционном пакете.

Если вы постоянно читаете наш блог и следите за происходящим в мире кибербезопасности, то вы уже знаете о «Пете». Этой весной мы опубликовали два поста — в одном мы объясняли, что это за шифровальщик и как он работает, а в другом рассказали о декрипторе за авторством пользователя Twitter с никнеймом Leostone, позволяющем расшифровать файлы, до которых добрался «Петя».
«Петя» с самого начала был необычным творением: в отличие от других троянцев-вымогателей, он шифровал не файлы с конкретными расширениями, а главную таблицу файлов, тем самым делая весь жесткий диск целиком непригодным для использования. Так что для уплаты выкупа жертвам «Пети» нужен был другой компьютер.

Читать далее >>