Как работает Petya.A и как уберечься от кибератаки

Вирус Petya.A является вымогателем, который блокирует файлы пользователя и требует за них выкуп.

Компания М.E.Doc предупредила о второй волне хакерской атаки в Украине.

"Сейчас самое главное выпустить обновление, которое помешало бы распространению вируса. Те компании, которые заявляют, что их вирус не коснулся - могут ошибаться. Если у них было наше программное обеспечение, они уже заражены. Просто вирус ждет своего времени. Может быть вторая волна кибератаки", - сообщили в компании. 

Напомним, во время первой волны о вирусе Petya.A сообщили банки, государственные и коммерческие предприятия. О неполадках в работе сети Кабинета министров Украины сообщил и вице-премьер-министр Украины Павел Розенко.

Вирус Petya.A является не новым. Это вымогатель, который блокирует файлы пользователя, похоже, как делал вирус WannaCry. Вредоносная программа шифрует файлы алгоритмами RSA-4096 и AES-256. Этот код невозможно расшифровать без приватного ключа, который хранится на удаленном сервере, доступ к которому можно получить только заплатив выкуп создателям вируса.

Когда вирус попадает в компьютер, он его перезапускает. Когда устройство загружается, на экране появляется сообщение: "НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!"

Вірус Petya.a
Facebook/Павло Розенко

На первый взгляд такая надпись выглядит как системная ошибка, однако именно в этот момент вирус выполняет шифрование данных. Если пользователь пытается остановить процесс или перезагрузить систему, на экране появляется красный скелет вместе с текстом "НАЖМИТЕ ЛЮБУЮ КЛАВИШУ!".

После нажатия клавиши на экране появляется окно с сообщением о выкупе, после которого пользователь снова получит доступ к данным. На оплату выкупа дается неделя. Через неделю сумма удваивается.

После попадания вируса в систему, он пытается переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы.

Удалить вирус со своего компьютера крайне трудно. Для этого нужно восстановить настройки мастера загрузочных записей. Даже если вам удастся исправить эти настройки и удалить вирус, файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифровку файлов, а просто удаляет инфекционные файлы.

Вирус Petya.A чаще всего распространяется через спам-сообщения электронной почты, содержащие ссылки на скачивание файлов с Dropbox под названием "приложение folder-gepackt.exe". Когда файл загружается и открывается, активируется вирус.

Как рассказали ТСН.ua в одной IT-компании, эта хакерская атака является атакой на интернет-провайдеров. Подцепить вирус на компьютер можно только включив его и зайдя в браузер.

Напомним, ранее мир подвергся масштабной хакерской атаки вирусом-вымогателем WannaCry. Он шифрует файлы, после чего их становится невозможно использовать. Для разблокировки от жертв требуют "выкуп" - от 200 до 600 долларов, который нужно перевести на указанные счета в биткоинах.

Оставьте свой комментарий

Следующая публикация