Вирус-шифровальщик Petya.A

Масштабные заражения вирусом-вымогателем Petya

Рейтинг:   / 1
ПлохоОтлично 

Новая волна цифровой пандемии охватила преимущественно компьютеры пользователей и организаций Европы и США. Согласно статистическим данным, основной удар вирусной атаки Petya пришелся на Украину, где отслеживается более 70% от всех заражённых устройств. Стоит отметить, в первую волну атаки были заражены компьютеры крупных компаний и организаций в более чем 60 странах.

Pety.A

Принцип работы вируса

Вирус-шифровальщик Petya проникает в систему через интернет-соединение, скачивая и декомпилируя файл-исполнитель. Заражение компьютера происходит быстро, так как:

  • файлы, размером до 1 Мб шифруются полностью;
  • в файлах большего объёма шифруется только 1 Мб кода;
  • для каждого системного диска создаётся отдельный поток, ускоряющий работу вируса;
  • используется уникальная шифровка данных, не имеющая аналогов;
  • Petya использует системные библиотеки.

Полная шифровка всех системных данных происходит после перезагрузки компьютера. На экране появляется сообщение, где разработчик вируса просит перечислить $300 в криптовалюте Bitcoin на специальный кошелёк и прислать на электронную почту письмо с номером перевода. В отличие от первых версий вируса 2016 года, новая модификация необратимо поражает систему. Решения по самостоятельному восстановлению данных не существует.

Пользователи, которые перевели деньги злоумышленнику, код для восстановления системы так и не получили. Вирус был разработан не с целью вымогания средств, а для нанесения ущерба пользовательским данным и нарушения работы крупных компаний и организаций. Этому свидетельствует наличие только одного электронного адреса для подтверждения платежа, который был заблокирован. Злоумышленники не получат вашего письма с кодом выполненного перевода Bitcoin. Точную информацию о разработчиках вирусной программы выяснить не удалось.

Как защитить компьютер от Petya

Предварительно защитить компьютер от шифрования файлов не сложно. Для этого в папке с Windows, путь к которой стандартно находится по адресу C:\Windows необходимо создать файл с названием perfc.

Дополнительно требуется установить атрибут «только для чтения». Это можно сделать, нажав ПКМ на требуемый файл и открыть параметр «Свойства». Установите галочку возле параметра «только чтение».

Свойства perfc

Такое решение защитит от заражения файлов, но не от распространения вируса на другие компьютеры. Если вы заметили следы Petya на ПК – не рекомендуется выключать и перезагружать его. Переводите ваше устройство в спящий режим и отключите интернет-соединение.

Вирус-шифровальщик Petya достаточно опасен и может уничтожить все файлы на вашем устройстве. Предварительно позаботьтесь о безопасности!

Стоит отметить, что встроенные средства защиты Windows и популярные антивирусные программы (в т.ч. NOD32) после обновления способны обнаружить и обезвредить вирус.

Буду признателен, если воспользуетесь кнопочками:


Добавить комментарий


Защитный код
Обновить