Об этом РБК-Украина сообщили в пресс-службе разработчика антивирусного ПО Zillya!
Украинские пользователи всемирной сети Интернет стали жертвами нового трояна-шифровальщика под названием Petya ("Петя", - ред.). Об этом РБК-Украина сообщили в пресс-службе разработчика антивирусного программного обеспечения Zillya!.
Как отмечается, направленная на заражение компьютеров HR-менеджеров данная вредосная программа "притворяется" письмом с резюме от соискателя.
Распространяется Petya при помощи спам-рассылки. Как правило, потенциальная жертва получает письмо с темой, например, "Резюме Senior Java Developer". В его теле злоумышленники размещают гиперссылку на сервис хранения данных Dropbox. При дальнейшем переходе по указанному в e-mail веб-адресу, троянец инициирует перезагрузку компьютера, внося также деструктивные изменения в операционную систему.
На компьютере, зараженном трояном, появляется картинка с белым черепом на красном фоне, после нажатия на который всплывают условия выкупа и алгоритм оплаты денег за расшифровку. В качестве оплаты Petya принимает только криптовалюту — биткоины.
Цена за теоретическую разблокировку - 0,9 биткоина, что эквивалентно 400 долларам. В случае заражения вымогателем специалисты рекомендуют жертвам не платить мошенникам. Только в одном случае из ста доступ к данным действительно восстанавливается после проведения оплаты.
"Если вы уже сталкивались с троянами-вымогателями, то заметили, что, несмотря на их действия, часто компьютер еще можно хоть как-то использовать. Троянец Petya не дает такой возможности", — объяснили специалисты Zillya!.
Petya не шифрует данные, а блокирует доступ пользователя к жесткому диску. Потерпевший не может даже связаться с вымогателями со своего зараженного компьютера, поскольку троянец блокирует работу системы еще до загрузки ОС Windows.
Как отмечают эксперты Zillya!, при всей своей "современности" Petya имеет одну уязвимость, которая и позволяет спастись от него, даже если процесс заражения уже пошел. Блокировка компьютера занимает некоторое время и происходит во время несанкционированной перезагрузки компьютера. Если в этот момент пользователь выключит компьютер из розетки и достанет жесткий диск, то можно спасти данные от блокировки.
В целом, чтобы избежать заражения программами-вымогателями, специалисты рекомендуют интернет-пользователям не открывать письма с вложенными архивами, а если уже открыли — не распаковывать их. Не стоит также переходить по ссылкам в теле электронных писем от незнакомых адресатов. Такую входящую корреспонденцию лучше вообще удалить. Советуют также пользоваться антивирусным программным обеспечением на всех устройствах с регулярным резервным копированием важной информации.
Напомним, украинские хакеры отметили День победы успешной кибератакой на ряд веб-сайтов ДНР в понедельник 9 Мая 2016.
Ранее, как сообщало РБК-Украина в апреле, департамент киберполиции НПУ обнаружил в Украине одну из крупнейших мировых бот-сетей.