Сегодня, 27 июня, вирус-шифровальщик Petya A захватил информационные сети ряда крупных украинских компаний. Среди его жертв оказались Кабмин, множество крупных СМИ, "Новая почта", "Укрпочта" и даже "Укрргаздобыча" и аэропорт "Борисполь". Что он из себя представляет и как от него защититься, сообщает xakep.ru.
Как вирус попадает в компьютер?
Команда антивирусной программы Kaspersky Lab выяснила, что основная цель вируса — корпоративные пользователи: шифровальщик попадает на ПК с помощью спама, притворяясь письмом от кандидата на ту или иную должность. Стандартный сценарий заражения выглядит так:
HR-специалист получает фальшивое письмо со ссылкой на Dropbox, по которой якобы можно перейти и скачать "резюме". Вот только файл по ссылке является не безобидным текстовым документом, а самораспаковывающимся архивом с расширением .EXE.
После того как пользователь решается открыть "резюме", перед ним оказывается не документ с информацией об опыте работы кандидата, а синий экран смерти. Это значит, что "Petya A" попал на ПК пользователя и приступил к своим черным делам.
Кого атакует вирус Petya A?
"Petya" преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается малварь — файл application_portfolio-packed.exe (в переводе с немецкого). Запуск этого .exe файла приводит к падению системы в "синий экран смерти" и последующей перезагрузке.
Фейковая "перезагрузка" зараженного компьютера. Фото: alfawatch.com.ua
После перезагрузки компьютера жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы при помощи "военного алгоритма шифрования", и восстановить их невозможно.
Как защититься от вируса-вымогателя Petya A?
- Регулярно делайте резервные копии всех важных файлов. Желательно, чтобы у вас было два бэкапа: один в облаке, например в Dropbox, Google Drive и других специализированных сервисах. А другой на сменном носителе (съемный жесткий диск, большая флешка, запасной ноутбук).
- Для этого устройства установите ограниченные права доступа только на чтение и запись, без возможностей удаления или перезаписи. Резервные копии пригодятся вам и в других случаях — если вы случайно удалите важный файл или при поломке основного жесткого диска.
- Преступники часто создают фальшивые письма, похожие на сообщения от интернет-магазинов или банков, чтобы распространять вредоносное ПО, — это называется "фишинг". Так что настройте спам-фильтр в почте и никогда не открывайте вложения к письмам, отправленным незнакомыми людьми.
- Не доверяйте никому. Такой вирус могут прислать со взломанного аккаунта вашего друга в Skype или «ВКонтакте», товарища по онлайн-играм или даже коллеги с работы.
- Включите функцию "Показывать расширения файлов" в настройках. Так вам будет легче разобраться, какой файл является опасным. Трояны — это программы, значит, опасаться нужно в первую очередь подозрительных файлов с расширениями "exe", "vbs" и "scr".
- Регулярно устанавливайте обновления для вашей ОС, браузера, антивируса и другого ПО. Преступники используют "дыры" в программном обеспечении, чтобы заразить устройства пользователей.
- Установите надежный антивирус, который умеет бороться с троянами-вымогателями.
- Если вам кажется, что вы обнаружили какой-то подозрительный процесс, отключите компьютер от Интернета. Если троян-вымогатель не успеет стереть ключ шифрования на вашем компьютере, то есть шанс восстановить файлы.
Посмотреть на действие вируса можно на видео.
Как сообщали Українські Новини, масштабная хакерская атака накрыла Украину: не работает "Новая почта", "Укртелеком" и "Укрпочта".
Украинские СМИ подверглись хакерской атаке. Более 70 украинских компаний стали жертвами масштабной операции по кибершпионажу.
НБУ предупреждает банки и других участников финансового сектора о внешней хакерской атаке из-за границы неизвестным вирусом на ряд украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, которая случилась во вторник.
Кто мы такие: О нас и Контакты. Как мы пишем новости и наши принципы: Редакционный кодекс. Мы старались, если вам понравилось – задонатьте.
Если Вы заметили орфографическую ошибку, напишите нам.