Вирус-шифровальщик Petya.A

Новая волна цифровой пандемии охватила преимущественно компьютеры пользователей и организаций Европы и США. Согласно статистическим данным, основной удар вирусной атаки Petya пришелся на Украину, где отслеживается более 70% от всех заражённых устройств. Стоит отметить, в первую волну атаки были заражены компьютеры крупных компаний и организаций в более чем 60 странах.

Принцип работы вируса

Вирус-шифровальщик Petya проникает в систему через интернет-соединение, скачивая и декомпилируя файл-исполнитель. Заражение компьютера происходит быстро, так как:

• файлы, размером до 1 Мб шифруются полностью;
• в файлах большего объёма шифруется только 1 Мб кода;
• для каждого системного диска создаётся отдельный поток, ускоряющий работу вируса;
• используется уникальная шифровка данных, не имеющая аналогов;
• Petya использует системные библиотеки.

Полная шифровка всех системных данных происходит после перезагрузки компьютера. На экране появляется сообщение, где разработчик вируса просит перечислить $300 в криптовалюте Bitcoin на специальный кошелёк и прислать на электронную почту письмо с номером перевода. В отличие от первых версий вируса 2016 года, новая модификация необратимо поражает систему. Решения по самостоятельному восстановлению данных не существует.

Пользователи, которые перевели деньги злоумышленнику, код для восстановления системы так и не получили. Вирус был разработан не с целью вымогания средств, а для нанесения ущерба пользовательским данным и нарушения работы крупных компаний и организаций. Этому свидетельствует наличие только одного электронного адреса для подтверждения платежа, который был заблокирован. Злоумышленники не получат вашего письма с кодом выполненного перевода Bitcoin. Точную информацию о разработчиках вирусной программы выяснить не удалось.

Как защитить компьютер от Petya

Предварительно защитить компьютер от шифрования файлов не сложно. Для этого в папке с Windows, путь к которой стандартно находится по адресу C:\Windows необходимо создать файл с названием perfc.

Дополнительно требуется установить атрибут «только для чтения». Это можно сделать, нажав ПКМ на требуемый файл и открыть параметр «Свойства». Установите галочку возле параметра «только чтение».

Такое решение защитит от заражения файлов, но не от распространения вируса на другие компьютеры. Если вы заметили следы Petya на ПК – не рекомендуется выключать и перезагружать его. Переводите ваше устройство в спящий режим и отключите интернет-соединение.

Вирус-шифровальщик Petya достаточно опасен и может уничтожить все файлы на вашем устройстве. Предварительно позаботьтесь о безопасности!

Стоит отметить, что встроенные средства защиты Windows и популярные антивирусные программы (в т.ч. NOD32) после обновления способны обнаружить и обезвредить вирус.