Авторский блог Фельк Виктора
Все секреты компьютера
для новичка и профессионала

Вирус-шифровальщик Petya становится опаснее

Автор:
Вирус-шифровальщик Petya становится опаснее
Вирус-шифровальщик Petya становится опаснее

Здравствуйте. Еще в середине апреля 2016 года удалось разработать «лекарство» против вируса Petya (Петя), который шифровал весь диск. Но злоумышленники усовершенствовали трояна, создав для него «напарника» с именем Misha. Чем опасна эта парочка и можно ли с ней бороться — узнайте из продолжения новости.

 

«Петя» попадает в систему через документы, архивы, прикрепленные к письмам. Изначально пользователь получает письмо делового характера (о выгодной вакансии или содержащее портфолио работ соискателя), которое содержит ссылку на скачивание / открытие вредоносного файла.

Примечательно, что для активации угрозы не требуются права администратора, поскольку Petya.A использует цифровые подписи Майкрософт. Это позволяет незаметно проникнуть в систему и молниеносно поразить загрузчик MBR.

Спустя несколько минут ПК самостоятельно перезагружается и появляется сообщение о проверке диска после экстренного выключения:

Процесс шифрования загрузочных записей вирусом Petya

Также сказано, что ни в коем случае нельзя выключать ПК, чтобы не навредить системе. Как раз в это время, пока проводится псевдо-сканирование, вирус Petya шифрует загрузочную область диска.

Далее появляется новое окно, в котором указан личный номер, необходимый для получения ключа. Также предоставляется ссылка на сайт злоумышленников:

Официальный ресурс злоумышленников Петя & Миша

Вам даётся семь дней, чтобы приобрести дешифровщик по «льготной» стоимости. Потом цена будет увеличена в два раза. Чтобы избежать заражения не стоит открывать подозрительные файлы, и уж точно не предоставлять права администратора.

Рекомендую ознакомиться со статьями о вирусах Amba и Xtbl, которые также шифруют данные.

Новая опасность

В конце июня 2017 года стало известно, что вирус Petya был модифицирован. Теперь, если ему не удается получить админ права, он активирует шифровальщика Misha. Последний не влияет на загрузочные сектора, а делает недоступными документы, видео и фото.

Кроме того, Petya.A просит заплатить 300 долларов в биткоинах. Но, несмотря на массовое заражение, в течение суток на счет злоумышленников было отправлено около 10 тысяч $.

Версий о происхождении нового «штамма» достаточно много, правительства разных стран обвиняют друг друга. Но суть от этого не меняется, страдают крупные компании, банки несут миллионные убытки.

Как не заразиться?

И если с «Петей» бороться можно (вот решение), то «Миша» пока остается неуязвимым. Увы, даже Cure It! не помогает. Но в скором времени, я уверен, появятся способы устранения данных троянов, о чём я обязательно расскажу на своём блоге.

С уважением, Виктор!

Скачать браузер Амиго бесплатно
Рубрика:
IT новости
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Поддержите проект в Facebook и получайте больше интересных постов каждый день↓
Это может быть так же интересным:
Оставить комментарий
Комментировать через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая на кнопку «Отправить», вы даете согласие на обработку своих персональных данных.