1. ЩО ТРАПИЛОСЯ?
2. ЯК ПРАЦЮЄ ВІРУС-шифрувальники?
3. ЧИ ЗАГРОЖУЄ ВІРУС ВАШОМУ КОМП'ЮТЕРА
4. ЩО РОБИТИ, ЯКЩО МІЙ КОМП'ЮТЕР вже заражені?

27 червня в Мережі почав масово поширюватися вірус-вимагач, який шифрує дані і вимагає 300 доларів біткоіни за їх розшифровку. Атаки зазнали і білоруські користувачі. Розбираємося, як не стати жертвою «Петі».

ЩО ТРАПИЛОСЯ?

Вчора в світі почалося масове поширення вірусу Pety.A, який блокує доступ до даних на комп'ютерах Windows і вимагає 300 доларів в біткоіни за розблокування.

Поки що найбільше постраждала Україна . Про зараження заявили Чорнобильська атомна електростанція, уряд країни, найбільші енергетичні компанії, аеропорт «Бориспіль» і кілька банків.

Інформація про зараження надійшла також від російських компаній «Роснефть», Royal Canin, Gold and Milka, «Башнефть» і ін.

У Білорусі про зараження заявила компанія «Алютех». За непідтвердженими відомостями, жертвою став і ВАТ «Бобруйський машинобудівний завод». У Національному центрі реагування на комп'ютерні інциденти журналістам TUT.BY пояснили, що масового зараження шифрувальником на території Білорусі немає.

ЯК ПРАЦЮЄ ВІРУС-шифрувальники?

Pety.A шифрує дані користувача, через що їх більше не можна використовувати.

Роботу вірусу-здирника описали ще в квітні 2016 року. Тоді він поширювався через резюме. По кліку на вкладений в лист файл відкривалася програма і вимагала прав адміністратора. Якщо користувач погоджувався надати такі права, програма переписувала завантажувальний область жорсткого диска і показувала «синій екран смерті».

Після завершення програма показувала повідомлення «Ви стали жертвою вірусу-здирника Petya» і пропонувала заплатити 300 доларів в біткоіни. Інструкція з переказу грошей була описана на спеціальному сайті в «дарквебе».

Але за час існування Pety.A не раз видозмінювався. нинішній шифрувальник пропонує жертвам написати електронного листа з доказами перерахування грошей в обмін на код для розшифровки жорсткого диска. Але платити марно - адреса заблокована, і навіть у разі оплати вам не зможуть вислати код.

Проте на GitHub з'явилося посилання на гаманець, де збирають перераховані з заражених комп'ютерів гроші. На момент написання замітки там було близько 9000 доларів.

ЧИ ЗАГРОЖУЄ ВІРУС ВАШОМУ КОМП'ЮТЕРА

Незважаючи на те, що вірус більше торкнувся компанії, звичайним користувачам захистом від нього нехтувати теж не варто. В «Лабораторії Касперського» радять включити всі рівні захисту і вручну оновити антивірусні бази. Непогано було б встановити всі оновлення безпеки Windows, які можна знайти на офіційному сайті .

компанія Symantec пропонує обдурити вірус-вимагач - зробити вигляд, що комп'ютер вже заражений. У момент атаки Pety.А шукає файл C: \ Windows \ perfc, але якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження.

Щоб створити цей файл, вистачить звичайного «Блокнота». Причому різні джерела радять створювати або файл perfc (без розширення), або perfc.dll. Фахівці також радять зробити файл доступним лише для читання, щоб вірус не міг внести в нього зміни.

Також не варто забувати про те, як поширювалися подібні віруси - в основному по електронній пошті. Тому не варто відкривати вкладення в підозрілих листах, відправників яких ви не знаєте.

ЩО РОБИТИ, ЯКЩО МІЙ КОМП'ЮТЕР вже заражені?

- ні в якому разі не переказуєте гроші на запропонований рахунок,

- якщо робоча станція або сервер заразилися, скористайтеся цією інструкцією ,

- а тут можна подивитися, як відновити дані, зашифровані попередньою версією Pety.A.

Передрук матеріалів CityDog.by можлива тільки з письмового дозволу редакції. подробиці тут.

Фото: blog.kaspersky.ru.