Компьютерный вирус, который во вторник, 27 июня, атаковал Украину, – это вирус Petya.
Об этом сообщила ставшая одной из жертв компания “Новая почта”.
“Из-за массированной атаки вируса Petya.A на наши информационные системы отделения и контакт-центр “Новая почта” временно не могут обслуживать клиентов. Мы прилагаем все усилия, чтобы восстановить работу в ближайшее время. Благодарны вам за понимание, обещаем информировать о ходе событий”, – говорится в сообщении “Новой почты”.
В 2016 году эксперты компании G DATA сообщали об обнаружении необычного вируса-вымогателя Petya. Это локер, который блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы. Сообщение с требование выкупа при этом гласит, что вирус использует “военный алгоритм шифрования” и шифрует весь жесткий диск сразу.
В сообщении с требованием выкупа сказано, что вирус сочетает в себе функции блокировщика и шифровальщика разом.
Фото: gdatasoftware.com
Ранее Petya атаковал специалистов по кадрам, рассылая фишинговые письма узконаправленного характера. Послания якобы были резюме от кандидатов на какую-либо должность. К письмам прилагалась ссылка на полное портфолио соискателя, файл которого размещался на Dropbox. Вместо портофлио по ссылке располагался вирус.
Запуск файла приводил к падению системы и последующей перезагрузке.
После перезагрузки компьютера жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы при помощи “военного алгоритма шифрования” и восстановить их невозможно.
Фото: gdatasoftware.com
Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. Если оплата не была произведена в течение 7 дней, сумма выкупа удваивается. “Купить” у атакующего предлагается специальный “код расшифровки”, вводить который нужно прямо на экране локера.
Фото: gdatasoftware.com
Компьютерные системы энергокомпании “Киевэнерго” подверглись хакерской атаке.
Национальный банк Украины предупреждает финучреждения о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов.
