Вирус-зловред Petya требовал права администратора, для редактирования загрузочного сектора на жестком диске. Если вирус не получал этих прав, то на этом его зловредность заканчивалась, и он прекращал работу.
Теперь создатели вируса добавили в «инсталлятор» Petya дополнительный вирус Misha, не требующий прав администратора. Если Petya не может попасть в систему, то вместо него это делает Misha и шифрует файлы, как типичный Ransomware.
В папке с зашифрованными файлами появляются файлы YOUR_FILES_ARE_ENCRYPTED.HTML и YOUR_FILES_ARE_ENCRYPTED.TXT, в которых содержатся инструкции по перечислению денег в обмен на ключ для расшифровки файлов. На данный момент создатели Misha требуют около $875 за восстановление информации.
Вирус Petya/Misha распространяется как вложение к письму, которое якобы содержит предложение о работе. Во вложении находится exe файл с иконкой pdf, при запуске которого один из вирусов проникает в компьютер и шифрует файлы.
Пока что утилит для расшифровки файлов, закодированных вирусом Misha не существует, но возможно в ближайшем будущем такая программа появится, как появилась она для Petya.