Ostrzegamy przed ransomware Petya w „zawiadomieniu o wszczęciu egzekucji komorniczej”

2 września, 2016

Ransomware Petya powraca. Malware, które szyfruje sektor MBR uniemożliwiając dostępu do systemu operacyjnego rozsyłany jest w spamie o rzekomym wszczęciu egzekucji komorniczej. W większości przypadków załączony dropper ma nazwę VINc-e35886EZ16-pdf.pif, który w razie niepowodzenia uruchomienia się z uprawnieniami administratora uwalnia payload Mischa. W następstwie tych działań następuje proces szyfrowania.

Ransomware nadpisuje MBR oraz wybrane sektory dysku twardego. W następnym kroku generuje błąd systemu operacyjnego i ponowne uruchomia komputer z fałszywym narzędziem chkdsk.  

mischa fake chkdsk
Trwa skanowanie… W rzeczywistości jest to fałszywy komunikat. Ransomware Petya w tym czasie szyfruje pliki.

Oryginalna wiadomość

Nr sprawy EGZ/2035-TR/12C/08/2016 ZAWIADOMIENIE O WSZCZĘCIU EGZEKUCJI

Komornik Sądowy przy Sądzie Rejonowym Poznań – Grunwald i Jeżyce w Poznaniu Piotr Tomaszewski zawiadamia o wszczęciu postępowania egzekucyjnego na wniosek wierzyciela: PKO Bank Polski Spółka Akcyjnaul. Puławska 1502-515 Warszawa którego reprezentuje: Adwokat Agnieszka Marciniakul. Grunwaldzka 519E/2, 62-064 Plewiska / Poznań

Postępowanie egzekucyjne zostało wszczęte na podstawie tytułu wykonawczego:

Nakaz zapłaty w postępowaniu upominawczym Sądu Rejonowego Poznań – Grunwald i Jeżyce w Poznaniu z dnia 13-07-2016, syg. akt VI Nc-e35886/EZ/16 zaopatrzone w klauzule wykonywalności z dnia 02-08-2016 w którym zasądzono od dłużnika na rzecz wierzyciela:

należność główna: 46 832,61 zł

odsetki do 02-08-2016: 1 257,95 zł

W przypadku zwłoki również dalsze odsetki od dnia 03-08.2016 w wysokości 0,75 zł dziennie wraz z należną od nich opłatą egzekucyjną w wysokości 15%

Koszt procesu: 840,00 zł

Koszt zastępstwa adwokackiego w egzekucji: 150,00 zł

Do każdej przekazywanej kwoty należy doliczyć opłatę stosunkową w wysokości 15% kwot przekazywanych oraz opłatę za przelew 0,35 zł.

Do powyższych kwot dojdą dalsze koszty egzekucyjne wysokość których zostanie ustalona w miarę dokonywania czynności. W celu uniknięcia dalszych kosztów należy wpłacić całą egzekwowaną należność łącznie z kosztami na konto komornika: Bank Polska Kasa Opieki S.A. I/Oddział Poznań 50 1240 1747 1111 0010 2730 9341 Lub bezpośrednio w kancelarii mieszczącej się: ul. Józefa Chociszewskiego 21/6, 60-255 Poznań

Wierzyciel wskazał we wniosku następujące sposoby egzekucji:– rachunków bankowych– nieruchomości– ruchomości– inne wierzytelności

Pobierz oryginał sądowego nakazu zapłaty:VINc-e35886EZ16.pdf

Pobierz oryginał zawiadomienia o wszczęciu postępowania egzekucyjnego:EGZ2035-TR12C082016.pdf

W korespondencji oraz przy wpłatach podać sygnaturę EGZ/2035-TR/12C/08/2016

Komornik SądowyPiotr Tomaszewski

Pouczenie: Jeżeli podstawę egzekucji stanowi tytuł wykonawczy w postaci zaopatrzonego w klauzulę wykonalności nakazu zapłaty wydanego w elektronicznym postępowaniu upominawczym, komornik poucza dłużnika o treści art. 139 § 1 i 5, art. 168, art. 172, art. 820 § 1 i2 art. 825 pkt 2, a także o treści art. 505 (art. 805 § 1 k.p.c.)

Zalecamy szczególną ostrożność podczas korzystania z poczty elektronicznej. Zwracajcie uwagę na wiadomości, których się nie spodziewacie, a w szczególności na załączniki. Jeśli już musicie je uruchamiać, to róbcie to z wykorzystaniem maszyny wirtualnej lub za pomocą oprogramowania-piaskownicy Sandboxie lub Comodo.

Na dzień dzisiejszy nie istniej żadne narzędzie, które pozwalałoby odzyskać pliki po zaszyfrowaniu przez ransomware Petya. Ofiary mogą spróbować tej instrukcji, chociaż przeznaczona jest dla starszych wersji wirusa Petya.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
10 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]