Авторский блогФельк Виктора
Все секреты компьютера
для новичка и профессионала

Вирус-шифровальщик Petya становится опаснее

Автор:
Вирус-шифровальщик Petya становится опаснее
Вирус-шифровальщик Petya становится опаснее

Здравствуйте. Еще в середине апреля 2016 года удалось разработать «лекарство» против вируса Petya (Петя), который шифровал весь диск. Но злоумышленники усовершенствовали трояна, создав для него «напарника» с именем Misha. Чем опасна эта парочка и можно ли с ней бороться — узнайте из продолжения новости.

«Петя» попадал в систему через архив, скачанный из файлового хранилища Dropbox. Изначально пользователь получает письмо делового характера (о выгодной вакансии или содержащее портфолио работ соискателя), которое содержит ссылку на скачивание вредоносного файла. Как только Вы запускаете его с правами администратора, вирус попадает в систему.

Спустя несколько минут ПК самостоятельно перезагружается и появляется сообщение о проверке диска после экстренного выключения:

Процесс шифрования загрузочных записей вирусом Petya

Также сказано, что ни в коем случае нельзя выключать ПК, чтобы не навредить системе. Как раз в это время, пока проводится псевдо-сканирование, вирус Petya шифрует загрузочную область диска.

Далее появляется новое окно, в котором указан личный номер, необходимый для получения ключа. Также предоставляется ссылка на сайт злоумышленников:

Официальный ресурс злоумышленников Петя & Миша

Вам даётся семь дней, чтобы приобрести дешифровщик по «льготной» стоимости. Потом цена будет увеличена в два раза. Чтобы избежать заражения не стоит открывать подозрительные файлы, и уж точно не предоставлять права администратора.

Рекомендую ознакомиться со статьями о вирусах Amba и Xtbl, которые также шифруют данные.

Новая опасность

В мае стало известно, что вирус Petya был модифицирован. Теперь, если ему не удается получить админ права, он активирует шифровальщика Misha. Последний не влияет на загрузочные сектора, а делает недоступными документы, видео и фото.

Все инструкции находятся в файле с именем YOUR_FILES_ENCRYPTED.TXT, появляющийся в каждой папке с поврежденными элементами. На данный момент за восстановление данных вредители просят почти 900$.

И если с «Петей» бороться можно (вот решение), то «Миша» пока остается неуязвимым. Увы, даже Cure It! не помогает. Но в скором времени, я уверен, появятся способы устранения данных троянов, о чём я обязательно расскажу на своём блоге.

Скачать браузер Амиго бесплатно
Рубрика:
IT новости
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Поддержите проект в Facebook и получайте больше интересных постов каждый день↓
Оставить комментарий
Комментировать через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подробнее:
Меняем шрифты в Windows 10

Здравствуйте. В новой операционной системе Microsoft можно выполнять любые пользовательские настройки, в том числе и изменение системного шрифта в windows...

Закрыть