Все секреты компьютера
для новичка и профессионала

Вирус-шифровальщик Petya становится опаснее

Автор:
Вирус-шифровальщик Petya становится опаснее
Вирус-шифровальщик Petya становится опаснее

Здравствуйте. Еще в середине апреля 2016 года удалось разработать «лекарство» против вируса Petya (Петя), который шифровал весь диск. Но злоумышленники усовершенствовали трояна, создав для него «напарника» с именем Misha. Чем опасна эта парочка и можно ли с ней бороться — узнайте из продолжения новости.

«Петя» попадал в систему через архив, скачанный из файлового хранилища Dropbox. Изначально пользователь получает письмо делового характера (о выгодной вакансии или содержащее портфолио работ соискателя), которое содержит ссылку на скачивание вредоносного файла. Как только Вы запускаете его с правами администратора, вирус попадает в систему.

Спустя несколько минут ПК самостоятельно перезагружается и появляется сообщение о проверке диска после экстренного выключения:

Процесс шифрования загрузочных записей вирусом Petya

Также сказано, что ни в коем случае нельзя выключать ПК, чтобы не навредить системе. Как раз в это время, пока проводится псевдо-сканирование, вирус Petya шифрует загрузочную область диска.

Далее появляется новое окно, в котором указан личный номер, необходимый для получения ключа. Также предоставляется ссылка на сайт злоумышленников:

Официальный ресурс злоумышленников Петя & Миша

Вам даётся семь дней, чтобы приобрести дешифровщик по «льготной» стоимости. Потом цена будет увеличена в два раза. Чтобы избежать заражения не стоит открывать подозрительные файлы, и уж точно не предоставлять права администратора.

Рекомендую ознакомиться со статьями о вирусах Amba и Xtbl, которые также шифруют данные.

Новая опасность

В мае стало известно, что вирус Petya был модифицирован. Теперь, если ему не удается получить админ права, он активирует шифровальщика Misha. Последний не влияет на загрузочные сектора, а делает недоступными документы, видео и фото.

Все инструкции находятся в файле с именем YOUR_FILES_ENCRYPTED.TXT, появляющийся в каждой папке с поврежденными элементами. На данный момент за восстановление данных вредители просят почти 900$.

И если с «Петей» бороться можно (вот решение), то «Миша» пока остается неуязвимым. Увы, даже Cure It! не помогает. Но в скором времени, я уверен, появятся способы устранения данных троянов, о чём я обязательно расскажу на своём блоге.

Рубрика:
IT новости
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Поддержите проект в Facebook и получайте больше интересных постов каждый день↓
ТизерБро
Реалити шоу по раскрутке сайта
ТизерБро
Блог с нуля до результата
ТизерБро
Мастер класс по контекстной рекламе
ТизерБро
Как заработать на рекламе
Оставить комментарий
Комментировать через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Топ комментарии
5
Евгений Верещака
4
Виктор Ф.
2
Alfaryi Omega
2
Anton Minus
2
Александр
1
Oksana Lebedeva
Подробнее:
Логотип медиа плеера

Приветствую! Надеюсь Вы знаете о том, что в комплекте с новой Виндовс 10 идёт уже установленный Windows Media Player. Но его...

Закрыть