Не успел мир прийти в себя после масштабной атаки вируса-вымогателя WannaCry, как появилась новая угроза. Сегодня, начиная с 14:00, по миру стремительно начал распространяться вирус-шифровальщик Petya. Эксперты отмечают, что способ распространения по локальным сетям схож с тем, что использовался в вирусе WannaCry. Но, в отличии от WannaCry, вероятность расшифровки данных практически 100%, о чём сообщают в антивирусных компаниях.
Вирус Petya давно известен антивирусным компаниям, однако до этого таких масштабных атак не наблюдалось. К сожалению, для новой модификации вируса (Petya.A) пока не существует средств расшифровки, однако работать над этим ведётся. Вирус проникает в систему, используя уязвимости в операционной системе Windows. Вероятнее всего, установка всех последних обновлений системы не позволит проникнуть вирусу на ваше устройство, так что обязательно посетите Центр обновления. Также, чтобы предотвратить дальнейшее распространение вируса, рекомендуется закрыть TCP-порты 1024–1035, 135 и 445.
Немного о самом вирусе. Petya шифрует загрузочный MBR раздел диска, подменяя его своим собственным, что ранее не наблюдалось в других вирусах. Для осуществления перезаписи загрузочного раздела вирусу необходимо осуществить перезагрузку устройства. После перезагрузки на экране запустится программа, маскирующаяся под CHKDSK. Только вот на ошибки она не проверяет, как вы уже догадались, а осуществляет шифрование файлов на вашем компьютере, правда лишь частично.
После завершения шифрования на экране отобразится сообщение о том, что вы стали жертвой вируса-вымогателя. Для расшифровки вам предложат заплатить 300 долларов в валюте Bitcoin. Чтобы подтвердить оплату, вирус предлагает отправить доказательство на специальный электронный адрес, куда и придёт ключ для дешифровки файлов. Конечно же, нет никаких гарантий, что вы получите этот заветный код расшифровки, так что рекомендуем обратиться в антивирусную компанию, если вы столкнётесь с данной проблемой.
На данный момент известно, что жертвой атаки стало более 80 компаний в России и Украине, в том числе Роснефть, Башнефть, Mars, Nivea, а также компьютеры правительства Украины, Приватбанка, операторов Киевстар, LifeCell и ещё ряда организацией. Число заражений продолжает расти, но точных цифр пока не называется.