Virus koji je poslednjih dana pogodio Rusiju i Ukrajinu poznat je u različitim modifikacijama od 2016. godine. On se širi kroz spam-sandučiće, a prva verzija Peće išla je kroz radne biografije.
Mehanizam delovanja tog virusa najdetaljnije je opisan još u aprilu 2016. godine u blogu kompanije „Malverbits labs“. Tada se virus širio mejlom koji je sadržao biografije saradnika. Klikom na njega otvarali su se „vindousovi“ programi koji su tražili administratorska prava. Ukoliko bi nepažljivi korisnik pristao, program bi kopirao podatke sa hard diska i pokazivao „plavi ekran smrti“- saopštenje o kvaru koji predlaže restartovanje kompjutera.
U ovoj fazi, kako navode stručnjaci, hard disk još uvek nije kodiran i podaci se mogu spasiti ako, na primer, isključite računar i povežete hard disk na drugi, ali ga ne prebacujete u njega. U ovom slučaju, podaci se mogu kopirati. Posle restarta „Peća“ aktivira program koji se maskira u korisnički CHKDSK. U konkretnom slučaju, on ne proverava moguće greške na hard disku, već ga kodira, pri čemu, kako su ustanovili istraživači iz „Malverbits labsa“, on to ne radi u potpunosti, već samo delimično. U „Laboratoriji Kasperskog“ krajem marta 2016. utvrdili su da metod šifrovanja koji koristi „Peća“ dozvoljava da stručnjaci povrate sve podatke. Po završetku kodiranja, pojavi se ekran crvene boje sa porukom „Vi ste žrtva virusa ’Peća‘“ i zahtevom da se plati trista dolara u bitkojnima. Detaljno uputstvo kako kupiti neophodnu sumu u bitkojnima i kako je preneti na račun iznuđivačima nalazi se na sajtu „Darkveb“.
Sudeći po snimku ekrana savremene verzije „Peće“, sada nikakvog sajta i sličnih instrukcija nema. Zaraženim korisnicima se predlaže razmena dokaza o uplati sredstava u zamenu za kôd kojim će dešifrovati hard disk.
Istraživači navode da deo „Peća“, koji blokira pristup, presreće upravljanje kompjuterom u najranijoj fazi skeniranja. Njega su napisali visokokvalifikovani programeri.
Od početka 2016. godine „Peća“ se više puta modifikovao. Postoje verzije sa žutim ekranom i zahtevom za otkup, postoje i takvi gde naziv virusa nije pokazan.
"Koja je trenutno najsigurnija aplikacija dostupna svakom korisniku mobilnog telefona?”
Prema najnovijim istraživanjima, aplikacija koja vam može pružiti maksimalnu zaštitu tokom komunikacije preko vaših mobilnih telefona je Biocoded aplikacija. Potražnja za nekom aplikacijom koja će pružiti sigurnost i slobodu prilikom komunikacije je završena, jer su stručnjaci iz ove firme uspeli da naprave najveću moguću zaštitu vaših podataka.
Biocoded je aplikacija koja vam omogućava trenutno najviši mogući stupanj zaštite tokom komunikacije. Ova aplikacija poseduje dvostruki zaštitni protokol koji vam omogućava potpuno bezbednu komunikaciju. Biocoded aplikacija je proverena I odobrena od strane nezavisnih bezbednosnih agencija. Dok koristite ovu aplikaciju vaše poruke i pozivi su enkriptovani, a najzanimljivija opcija u okviru Biocoded aplikacije su kriptovan “group chat” i vremenski ograničene samo-uništavajuće poruke. Praktično svi podaci koje pošaljete ili razmenite u okviru ove aplikacije su potpuno zaštićeni i niko im ne može pristupiti čak iako vam ukradu telefon ako imate podatke zaključane unutar ove aplikacije.
Edvard Snouden je preporučio Signal, kao aplikaciju koja nudi najveći stepen sigurnosti podataka. Međutim, pojavom Biocoded aplikacije, Signal je je dobio realnu konkurenciju i možda čak izgubio vodeću poziciju, jer Biocoded štiti vaše podatke bolje čak i od Signal aplikacije, što potvrđuje i činjenica da je sigurnostne sile nekih zemalja koriste za internu komunikaciju. Na taj način svaki korisnik ove aplikacije praktično ima najvišu moguću zaštitu podataka na svom telefonu I u komunikaciji preko interneta.
Aplikacija je dostupna na svim mobilnim uređajima (Android, iOS i Windows), a više informacija možete pogledati OVDE