Примерное время чтения: 3 минуты
2723

Что за вирус Petya атакует компьютеры в России и на Украине?

Категория:  Технологии
Ответ редакции

Последнее обновление: 28 июня 2017 г.

Компьютерный вирус Petya во вторник, 27 июня, атаковал компьютеры более чем 80 компаний в России и на Украине, в том числе затронул работу Чернобыльской АЭС. 

Что за вирус?

Petya — вирус-вымогатель, впервые появившийся в начале 2016 года. Он как тогда, так и сейчас, блокирует доступ к данным на компьютере и требует за разблокировку 300 долларов в биткоинах. 

Он распространяется как спам-письмо корпоративным пользователям (возможно, с замаскированным под файл резюме кандидата на работу приложением). Открыв его, пользователь может непроизвольно запустить вирус-шифровальщик. Спам-письма электронной почты могут содержать ссылки на скачивание файлов с Dropbox под названием «приложение folder-gepackt.exe». После завершения процесса шифрования вирус перезагружает компьютер, который затем блокируется уже на самом раннем этапе загрузки. На экране появляется окно (оно может отличаться по своему внешнему виду) с сообщением об атаке и два пункта инструкции:

  1. Перевести 300 долларов в биткоинах на следующий адрес.
  2. Прислать ID биткоин-кошелька пользователя и приложенный ключ установки на определённый почтовый адрес для разблокировки. 

Вредоносная программа, вероятно, шифрует файлы алгоритмами RSA-4096 и AES-256. Этот код невозможно расшифровать без приватного ключа, который хранится на удалённом сервере, доступ к которому можно получить только заплатив выкуп создателям вируса. 

С ранними версиями вируса специалисты научились справляться и даже восстанавливать впоследствии все данные. Новую же версию написали ещё более высококвалифицированные программисты, как отмечают СМИ. Сейчас удалить его будет крайне трудно. Для этого нужно будет восстановить настройки мастера загрузочных записей. Но даже если пользователь сможет удалить вирус, то файлы всё равно будут оставаться зашифрованными, потому что удаление вируса не обеспечит расшифровку файлов, а просто удалит инфекционные файлы.

Как обезопасить свой компьютер?

Специалисты по антивирусной защите выяснили, что Petya ищет файл на компьютере по адресу C:\Windows\perfc. И благодаря этому его можно «обмануть» — если такой файл уже есть на компьютере, то заражения не будет. Любой пользователь может самостоятельно создать этот файл, в том числе через «блокнот». Рекомендуется создать файл perfc.dll, сделав его доступным только для чтения.

Смотрите также:

Оцените материал
Оставить комментарий (0)

Самое интересное в соцсетях

Топ 5 читаемых



Самое интересное в регионах