Вирус Petya: что известно о нашумевшем кибер-агрессоре

Читати українською
shutterstock_273108593 copy2

Вирус Petya, атаковавший украинскую интернет-паутину, в различных модификациях известен еще с 2016 года

Наиболее подробно механизм работы вирусов-вымогателей был описан еще в  в блоге компании Malwarebytes Labs. Тогда вирус распространялся как письмо с резюме сотрудника: по клику на него открывалась Windows-программа, требовавшая прав администратора.

Если невнимательный пользователь соглашался, то программа-установщик переписывала загрузочную область жесткого диска и показывала «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.

Глобальная хакерская атака: у Авакова нашли виновных

На этой стадии, как пишут исследователи, жесткий диск еще не зашифрован, и данные можно спасти — например, если выключить компьютер и подключить жесткий диск к другому, но не загружаться с него. В этой ситуации все данные можно будет скопировать.

После перезагрузки Petya запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его, причем, как установили исследователи из Malwarebytes Labs, не целиком, а лишь частично.

После завершения шифрования компьютер показывает красный экран с сообщением «Вы стали жертвой вируса-вымогателя Petya» и предложением заплатить 300 долларов в биткоинах.

Судя по скриншотам современной версии Petya, теперь никакого сайта и подробной инструкции нет: зараженным пользователям предлагается написать на указанный почтовый адрес и в обмен на доказательство перечисления средств получить код для расшифровки жесткого диска.

Исследователи отмечают, что часть Petya, отвечающая за блокировку доступа, перехватывает управление компьютером на самом раннем этапе загрузки. Она написана высококвалифированными программистами.

С начала 2016 года Petya неоднократно видоизменялся. Существуют версии с желтым оформлением экрана с требованием выкупа, существуют и такие, где название вируса не указывается.

Как именно работает и распространяется та версия Petya, с которой столкнулись пользователи 27 июня, пока не сообщается. Судя по масштабу заражения, вирус доработан и имеет какую-то более сложную систему распространения. На Github уже появилась ссылка на один из биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров. На момент написания текста «Медузы» на него перечислили чуть более 2300 долларов.

Наиболее простой метод защиты от Petya и аналогичных вирусов-вымогателей — не кликать на вложения в подозрительных письмах от людей, которых вы не знаете.

Источник: Meduza


Всеукраинский трек в рамках восстановления: Закарпатье заручилось важной поддержкой Минсреды

Фотографии вас удивят: как улучшить камеру телефона при помощи одной хитрости

"Били именно туда": оккупанты сменили тактику ракетных ударов, в чем опасность

Как вырастить ранние огурцы хрустящими и сладкими вне теплицы: секреты опытных огородников

"Нужно с большой осторожностью": эксперт раскрыл важную информацию о ракетных обстрелах

Смартфон плохо ловит Wi-Fi: что нужно сделать, чтобы решить эту проблему

"Пытаются продвигаться в сторону": эксперт раскрыл, где оккупанты готовятся к новому прорыву

Вырастет пышная и ароматная: когда весной нужно высаживать петрушку

Массовая мобилизация и новый формат войск: раскрыт план оккупантов на 2024 год

Новые массированные удары: враг накопил ракеты, украинцев предупредили, какими теперь будут атаки

Устанете вызывать мастера: названы места в доме, где нельзя ставить холодильник

"В ближайшее время будет ликвидирована": появились печальные новости с Лиманского направления

Ситуация на фронте резко изменилась: чем обернулись операции в Курской и Белгородской областях рф

Ситуация вокруг Бахмута неожиданно изменилась: оккупанты нашли себе две новые цели

Что сделать, если смартфон упал в воду: важные советы, которые спасут ваше устройство

Названо вредное средство, содержащееся в горшках магазинных орхидей: лучше сразу пересадить

Как правильно вырастить хрустящие и сладкие огурцы в бочке: пошаговая инструкция

Как превратить смартфон в модем: простой лайфхак

Кротов на даче и огороде больше не будет: как избавиться от незваных гостей

Показать еще