close-btn
хочу получать:

ТОП новости, журналы от PSM7.COM
и билеты на мероприятия, бесплатно!

Вирус-вымогатель Petya атаковал компьютеры украинцев

Украинские интернет-пользователи стали жертвами нового трояна-шифровальщика под названием Petya. Об этом сообщил разработчик антивирусного программного обеспечения Zillya!.

cybercrook2406

Как отмечает компания, эта вредоносная программа нацелена в основном на заражение компьютеров HR-менеджеров и «притворяется» письмом с резюме от соискателя.

Распространяется Petya при помощи спам-рассылки. Как правило, потенциальная жертва получает письмо с темой, например, «Резюме Senior Java Developer». В его теле злоумышленники размещают гиперссылку на сервис хранения данных Dropbox. При дальнейшем переходе по указанному в e-mail веб-адресу, троянец инициирует перезагрузку компьютера, внося также деструктивные изменения в операционную систему.

На компьютере, зараженном трояном, появляется картинка с белым черепом на красном фоне, после нажатия на которую всплывают условия выкупа и алгоритм оплаты денег за расшифровку. В качестве оплаты Petya принимает только криптовалюту Bitcoin.

Цена за теоретическую разблокировку — 0,9 биткоина, что эквивалентно 400 долларам. В случае заражения вымогателем специалисты рекомендуют жертвам не платить мошенникам. Только в одном случае из ста доступ к данным действительно восстанавливается после проведения оплаты.

Petya не шифрует данные, а блокирует доступ пользователя к жесткому диску. Потерпевший не может даже связаться с вымогателями со своего зараженного компьютера, поскольку троянец блокирует работу системы еще до загрузки ОС Windows.

Как отмечают эксперты Zillya!, при всей своей «современности» Petya имеет одну уязвимость, которая и позволяет спастись от него, даже если процесс заражения уже пошел. Блокировка компьютера занимает некоторое время и происходит во время несанкционированной перезагрузки компьютера. Если в этот момент пользователь выключит компьютер из розетки и достанет жесткий диск, то можно спасти данные от блокировки.

В целом, чтобы избежать заражения программами-вымогателями, специалисты рекомендуют интернет-пользователям не открывать письма с вложенными архивами, а если уже открыли — не распаковывать их. Не стоит также переходить по ссылкам в теле электронных писем от незнакомых адресатов. Такую входящую корреспонденцию лучше вообще удалить. Советуют также пользоваться антивирусным программным обеспечением на всех устройствах с регулярным резервным копированием важной информации.

Читайте также: 

Правила защиты от вирусов-вымогателей

Треть украинских пользователей сталкивается с интернет-угрозами

По материалам РБК-Украина

хочу получать:

ТОП новости, журналы от PSM7.COM
и билеты на мероприятия, бесплатно!

Материалы по теме