Вирус-шифровальщик Petya 27 июня: чем опасен, как действует, как вылечить, способы защиты

27 июня компьютеры пользователей и компаний по всему миру подверглись атаке вируса-шифровальщика под названием Petya.А. Следует уточнить, что эта программа блокирует работу ПК и требует деньги за восстановление доступа.

Сегодня атаке этого вируса подверглись нефтяные, телекоммуникационные и финансовые компании России и Украины. По данным «Лаборатории Касперского», проблема имеет глобальный характер, так как новым вирусом инфицированы компьютеры по всему миру.

Так, в числе пострадавших от кибератак – Чернобыльская АЭС (заражена часть компьютеров, участвовавших в радиационном мониторинге), «Башнефть» и «Роснефть», российские банки, Нацбанк Украины, Ощадбанк, украинские энергетические компании. По предварительным подсчетам, атакованы были более 80 компаний, причем большая часть из них украинские.Как действует вирус-шифровальщик Petya.А.

В Group-IB предположили, что вирус распространяется методом социальной инженерии: сотрудники компаний открывали вредоносные вложения в письмах, полученных по электронной почте, а потом вирус самостоятельно «расходился» по локальной сети. Далее программа блокирует работу ПК и «требует» 300 долларов в биткоинах. При этом Petya использует стойкий алгоритм шифрования, на который нет возможности создать инструмент расшифровки.

Разработчики Dr. Web призывают пользователей не открывать подозрительные письма. Однако только эта мера недостаточна. Специалисты рекомендуют создавать резервные копии критически важных данных и устанавливать все обновления безопасности для ПО. Наличие антивируса в системе также обязательно.

Отметим, что в базу данных антивируса шифровальщик внесен как Trojan.Encoder.12544, поэтому рекомендуется обновить «антивирусник» на ПК.

Тем временем, жертвы атаки уже начали «выкупать» шифр. Так, по данным Group-IB, к вечеру 27 июня таких было девять человек.


 
Загрузка...
   

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *