Russian Ireland

Switch to desktop

Вирус «Petya» атаковал весь мир и немного Ирландию

Вирус – вымогатель, блокирующий операционную систему и предлагающий заплатить выкуп в «биткоинах» атаковал тысячи компьютеров по всему миру.

В Ирландии жертвами «Petya» стали фармакологическая компания MSD и рекламное агентство WPP, ему принадлежит дублинская компания Ogilvy. Под ударами вируса упали ирландские сервера датской логистической компании Maersk и британской юридической фирмы DLA Piper.

От вируса пострадали компании России, Украины, Великобритании, Франции, Германии, Италии, Польши и США. В том числе «Башнефть» и «Роснефть», а также украинские «Запорожьеоблэнерго», «Днепроэнерго» и Днепровская электроэнергетическая система, Mondelez International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, тоже подвергся хакерской атаке.

Ранее вирус распространялся как письмо: по клику на него открывалась Windows-программа, требовавшая прав администратора. Если невнимательный пользователь соглашался, то программа-установщик переписывала загрузочную область жесткого диска и показывала «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.

После перезагрузки «Petya» запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она шифрует его

После завершения шифрования компьютер показывает красный экран с сообщением «Вы стали жертвой вируса-вымогателя Petya» и предложением заплатить 300 долларов в биткоинах. Подробная инструкция, как купить необходимую сумму в биткоинах и как ее перечислить, содержалась на сайте в «дарквебе».

У современной версии вируса, нет никакого сайта и инструкции: зараженным пользователям предлагается написать на указанный почтовый адрес и в обмен на доказательство перечисления средств получить код для расшифровки жесткого диска.

Исследователи отмечают, что часть Petya, отвечающая за блокировку доступа, перехватывает управление компьютером на самом раннем этапе загрузки. Она написана высококвалифированными программистами.

Как именно работает и распространяется та версия Petya, с которой столкнулись пользователи 27 июня, пока не сообщается. Судя по масштабу заражения, вирус доработан и имеет какую-то более сложную систему распространения. Наиболее простой метод защиты от Petya и аналогичных вирусов-вымогателей — не кликать на вложения в подозрительных письмах от людей, которых вы не знаете.

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

All rights reserved. www.russinireland.com 2015

Top Desktop version