Вірус Petya: що відомо про кібер-агресора

Читать на русском
shutterstock_273108593 copy2

Вірус Petya, який атакував українську інтернет-павутину, в різних модифікаціях відомий ще з 2016 року

Найбільш докладно механізм роботи вірусів-вимагачів був описаний ще в в блозі компанії Malwarebytes Labs. Тоді вірус поширювався як лист з резюме співробітника: при натисканні на нього відкривалася Windows-програма, яка вимагала прав адміністратора.

Якщо неуважний користувач погоджувався, то програма-установник переписувала завантажувальний область жорсткого диска і показувала «синій екран смерті»: повідомлення про збій, що пропонує перезавантажити комп’ютер.

Глобальна хакерська атака: в Авакова знайшли винних

На цій стадії, як пишуть дослідники, жорсткий диск ще не зашифрований, і дані можна врятувати – наприклад, якщо вимкнути комп’ютер і підключити жорсткий диск до іншого, але не завантажуватися з нього. У цій ситуації всі дані можна буде скопіювати.

Після перезавантаження Petya запускає програму, що маскується під утиліту CHKDSK. Насправді вона не перевіряє жорсткий диск на предмет помилок, а шифрує його, причому, як встановили дослідники з Malwarebytes Labs, не цілком, а лише частково.

Після завершення шифрування комп’ютер показує червоний екран з повідомленням «Ви стали жертвою вірусу-здирника Petya» і пропозицією заплатити 300 доларів в біткоіни.

Судячи зі скриншотів сучасної версії Petya, тепер ніякого сайту і докладної інструкції немає: зараженим користувачам пропонується написати на вказану поштову адресу і в обмін на доказ перерахування коштів отримати код для розшифровки жорсткого диска.

Дослідники відзначають, що частина Petya, що відповідає за блокування доступу, перехоплює управління комп’ютером на самому ранньому етапі завантаження. Вона написана висококваліфірованнимі програмістами.

З початку 2016 року Petya неодноразово видозмінювався. Існують версії з жовтим оформленням екрану з вимогою викупу, існують і такі, де назва вірусу не вказується.

Як саме працює і поширюється та версія Petya, з якою зіткнулися користувачі 27 червня, поки не повідомляється. Судячи з масштабу зараження, вірус доопрацьований і має якусь складнішу систему поширення. На Github вже з’явилося посилання на один з біткоіни-гаманців, який збирає гроші з заражених вірусом комп’ютерів. На момент написання тексту «Медузи» на нього перерахували трохи більше 2300 доларів.

Найбільш простий метод захисту від Petya і аналогічних вірусів-вимагачів – не клікати на вкладення в підозрілих листах від людей, яких ви не знаєте.

Джерело: Meduza


Всеукраїнський трек у рамках відновлення: Закарпаття заручилося важливою підтримкою Міндовкілля

Фотографії вас здивують: як покращити камеру телефону за допомогою однієї хитрощі

"Били саме туди": окупанти змінили тактику ракетних ударів, у чому небезпека

Як виростити ранні огірки хрусткими та солодкими поза теплицею: секрети досвідчених городників

"Потрібно з великою обережністю": експерт розкрив важливу інформацію про ракетні обстріли

Смартфон погано ловить Wi-Fi: що потрібно зробити, щоб вирішити цю проблему

"Намагаються просуватися убік": експерт розкрив, де окупанти готуються до нового прориву

Виросте пишна та ароматна: коли навесні потрібно висаджувати петрушку

Масова мобілізація та новий формат військ: розкрито план окупантів на 2024 рік

Нові масовані удари: ворог накопичив ракети, українців попередили, якими тепер будуть атаки

Втомитеся викликати майстра: названі місця в будинку, де не можна ставити холодильник

"Найближчим часом буде ліквідована": зʼявилися сумні новини з Лиманського напрямку

Ситуація на фронті різко змінилася: чим обернулися операції в Курській і Бєлгородській областях рф

Ситуація навколо Бахмута несподівано змінилася: окупанти знайшли собі дві нові цілі

Що зробити, якщо смартфон впав у воду: важливі поради, які врятують ваш пристрій

Названо шкідливий засіб, що міститься у горщиках магазинних орхідей: краще відразу пересадити

Як правильно виростити хрумкі та солодкі огірки в бочці: покрокова інструкція

Як перетворити смартфон на модем: простий лайфхак

Кротів на дачі та городі більше не буде: як позбутися непроханих гостей

Показати ще