00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
СПУТЊИК ИНТЕРВЈУ
16:00
30 мин
СПУТЊИК ИНТЕРВЈУ
„Змајева жена“ - прича о Јелени Гатилузио, супрузи деспота Стефана Лазаревића
16:00
30 мин
СВЕТ СА СПУТЊИКОМ
Одбројавање пред најважније изборе на свету – шта ће бити дан после
17:00
60 мин
ДОК АНЂЕЛИ СПАВАЈУ
Слободан Бркић - очи које на оба света гледају
20:00
60 мин
ЈучеДанас
На програму
Реемитери
Студио Б99,1 MHz, 100,8 MHz и 105,4 MHz
Радио Новости104,7 MHz FM
Остали реемитери

Шта је „Пећа“— вирус који је заразио компјутере у читавом свету

© Sputnik / Vladimir Trefilov / Уђи у базу фотографијаВирус-вымогатель атаковал IT-системы компаний в разных странах
Вирус-вымогатель атаковал IT-системы компаний в разных странах - Sputnik Србија
Пратите нас
Вирус који је последњих дана погодио Русију и Украјину познат је у различитим модификацијама од 2016. године. Он се шири кроз спам-сандучиће, а прва верзија „Пеће“ ишла је кроз радне биографије.
Вирус Пећа - Sputnik Србија
„Пећа“ хара Европом

Механизам деловања тог вируса најдетаљније је описан још у априлу 2016. године у блогу компаније „Малвербајтс лабс“. Тада се вирус ширио мејлом који је садржао биографије сарадника. Кликом на њега отварали су се „виндоусови“ програми који су тражили администраторска права. Уколико би непажљиви корисник пристао, програм би копирао податке са хард диска и показивао „плави екран смрти“— саопштење о квару који предлаже рестартовање компјутера.

У овој фази, како наводе стручњаци, хард диск још није кодиран и подаци се могу спасити ако, на пример, искључите рачунар и повежете хард диск на други, али га не пребацујете у њега. У овом случају, подаци се могу копирати.

После рестарта „Пећа“ активира програм који се маскира у кориснички CHKDSK. У конкретном случају, он не проверава могуће грешке на хард диску, већ га кодира, при чему, како су установили истраживачи из „Малвербајтс лабсa“, он то не ради у потпуности, већ само делимично.

У „Лабораторији Касперског“ крајем марта 2016. године утврдили су да метод шифровања који користи „Пећа“ дозвољава да стручњаци поврате све податке. По завршетку кодирања, појави се екран црвене боје са поруком „Ви сте жртва вируса ’Пећа‘“ и захтевом да се плати триста долара у биткојнима. Детаљно упутство како купити неопходну суму у биткојнима и како је пренети на рачун изнуђивачима налази се на сајту „Дарквеб“.

Судећи према снимку екрана савремене верзије „Пеће“, сада нема никаквог сајта и сличних инструкција. Зараженим корисницима се предлаже размена доказа о уплати средстава у замену за кôд којим ће дешифровати хард диск.

Истраживачи наводе да део „Пеће“, који блокира приступ, пресреће управљање компјутером у најранијој фази скенирања. Њега су написали висококвалификовани програмери.

Од почетка 2016. године „Пећа“ се више пута модификовао. Постоје верзије са жутим екраном и захтевом за откуп, постоје и такви где назив вируса није показан.

 

Све вести
0
Да бисте учествовали у дискусији
извршите ауторизацију или регистрацију
loader
Ћаскање
Заголовок открываемого материала