Украину атакует вирус-вымогатель Petya

Опубликовано: Вторник, 27 июня 2017 15:32

Компьютерный вирус, который во вторник, 27 июня, атаковал Украину, - это вирус Petya.

Об этом сообщила ставшая одной из жертв компания "Новая почта".

"Из-за массированной атаки вируса Petya.A на наши информационные системы отделения и контакт-центр "Новая почта" временно не могут обслуживать клиентов. Мы прилагаем все усилия, чтобы восстановить работу в ближайшее время. Благодарны вам за понимание, обещаем информировать о ходе событий", - говорится в сообщении "Новой почты".

атака

В 2016 году эксперты компании G DATA сообщали об обнаружении необычного вируса-вымогателя Petya. Это локер, который блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы. Сообщение с требование выкупа при этом гласит, что вирус использует "военный алгоритм шифрования" и шифрует весь жесткий диск сразу.

В сообщении с требованием выкупа сказано, что вирус сочетает в себе функции блокировщика и шифровальщика разом.

вирус1

Фото: gdatasoftware.com

Ранее Petya атаковал специалистов по кадрам, рассылая фишинговые письма узконаправленного характера. Послания якобы были резюме от кандидатов на какую-либо должность. К письмам прилагалась ссылка на полное портфолио соискателя, файл которого размещался на Dropbox. Вместо портофлио по ссылке располагался вирус.

Запуск файла приводил к падению системы и последующей перезагрузке.

После перезагрузки компьютера жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы при помощи "военного алгоритма шифрования" и восстановить их невозможно.

вирус2

Фото: gdatasoftware.com

Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. Если оплата не была произведена в течение 7 дней, сумма выкупа удваивается. "Купить" у атакующего предлагается специальный "код расшифровки", вводить который нужно прямо на экране локера.

Вирус3

Фото: gdatasoftware.com

  • Компьютерные системы энергокомпании "Киевэнерго" подверглись хакерской атаке.
  • Национальный банк Украины предупреждает финучреждения о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов.