باج افزار میشا | Mischa Ransomware
برای توضیح در مورد باج افزار میشا ( Mischa Ransomware ) ابتدا باید با باج افزار پتیا (petya) آشنا شویم.
هر دو باج افزار با روشهای رمزنگاری، کل سیستمعامل را هدف قرار داده و در نتیجه ارایه رمز مربوطه از کاربر اخاذی میکند.
Petya از دو روش غیرمعمول برای رمزنگاری بهره میبرد، به این صورت که در وهله اول کد مخرب مختص petya را با رکورد راه انداز اصلی (MBR) جایگزین میکند، در نتیجه کامپیوتر قربانی قادر به بوت شدن نخواهد بود و بعد از آن با رمزنگاری مستقیم روی جدول فایل اصلی (MTF) که توسط پارتیشنهای دیسک NTFS برای نگهداری اطلاعات مربوط به نام ، سایز و موقعیت مکانی فایل بر روی دیسک فیزیکی است، سیستمعامل را مورد هدف قرار میدهد.
باج افزار Mischa یک باج افزار استاندار است که فایلها را رمز نگاری میکند، در نتیجه کاربر برای دریافت کلید رمزگشایی مجبور است مبلغی را به مهاجم پرداخت کند.
