Санкт-Петербург
Умные вещи

Новый вирус Petya (Петя) маскируется под резюме кадровикам

От "брата" программы WannaCry, вируса Петя, пострадали частные и корпоративные пользователи в России, на Украине и по всей Европе
Принцип действия Petya схож с вирусом WannaCry, атаки которого прошли по всему миру этой весной

Принцип действия Petya схож с вирусом WannaCry, атаки которого прошли по всему миру этой весной

Фото: EAST NEWS

Во вторник, 27 июня, крупнейшие компании России и Украины пострадали от вируса-вымогателя Petya. В числе пострадавших от хакерской атаки оказались "Роснефть", "Башнефть", Ощадбанк и Приват банк, а также Nivea, Mars и другие.

- На серверы компании осуществлена мощная хакерская атака, - сообщили представители "Роснефти" в официальном твиттере компании. - По факту кибератаки мы обратились в правоохранительные органы.

Пострадали даже пассажиры киевского метрополитена: из-за атаки вируса перестала работать оплата проезда банковскими картами. А аэропорт Борисполь предупредил о возможных задержках.

- Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — компьютерная атака, - сообщил на своей странице в Facebook исполняющий обязанности директора аэропорта Евгений Дыхне. - Наши IT-службы пытаются совместными усилиями урегулировать ситуацию. В связи с внештатной ситуацией возможны задержки рейсов. Официальный сайт аэропорта и табло с расписанием рейсов не работают.

Как действует Petya

Принцип действия Petya схож с вирусом WannaCry, атаки которого прошли по всему миру этой весной. Вирус блокирует загрузку операционной системы и показывает пользователю сообщение с требованием выкупа в 300 долларов в биткоинах (1 биткоин на момент атаки равен $2367). При перезагрузке Petya шифрует пользовательские файлы, так что восстановить их может быть непросто.

- Первые атаки Petya были зафиксированы еще в прошлом году, - рассказывает Ральф Бенцмюллер, эксперт агентства компьютерной безопасности G Data. - Сейчас распространяется свежий образец этого вируса. Преимущественно, он атакует специалистов по кадрам — он маскируется под резюме от кандидатов на ту или иную должность. В письме прилагается ссылка на якобы полное резюме или портфолио соискателя, обычно на облачном сервисе Dropbox. Но вместо этого по клику скачивается зловред.

Основными жертвами вируса становятся крупные фирмы и компании.

Как только вирус скачали, система выдает "синий экран смерти" (стоит ли говорить, что угрозе подвержены лишь компьютеры на Windows) и перезагружается. А после этого на экране появляется сообщение, что все файлы зашифрованы с применением "военных алгоритмов" шифрования.

Что делать, если вас атаковал Petya

Если ваш компьютер оказался заражен, первое, что можно попробовать сделать — это откатить операционную систему назад, на время, предшествующее скачиванию и заражению. Для этого эксперты советуют выбрать "Безопасный режим" во время перезагрузки устройства, а затем запустить "Мастер восстановления Windows".

- Вирус блокирует доступ к данным, поэтому восстановить их может быть непросто, - предупреждает Ральф Бенцмюллер. - Проще всего принять меры безопасности заранее, установить свежую версию антивирусной программы и не открывать письма и файлы от неизвестных лиц.

ЧИТАЙТЕ ТАКЖЕ

Как защитить себя от компьютерных вымогателей

Эпидемия, поразившая десятки тысяч компьютеров на операционке Windows – не последняя, за ней обязательно последуют другие. Это очень плохая новость, но не единственная. (подробности)

А В ЭТО ВРЕМЯ

Вирус-вымогатель Petya атаковал Чернобыльскую АЭС

Вирус-вымогатель Petya атаковал системы радиационного мониторинга Чернобыльской атомной электростанции. Об этом рассказал начальник смены АЭС Владимир Ильчук. (подробности)

Рекомендуемые