Комп'ютери українців атакував вимагач Petya
Фото: локальні кібератаки не можуть відбуватися у відриві від світової кіберзлочинності
Про це РБК-Україна повідомили у прес-службі розробника антивірусного ПО Zillya!
Українські користувачі всесвітньої мережі Інтернет стали жертвами нового трояна-шифрувальника під назвою Petya ("Петя", - ред.). Про це РБК-Україна повідомили у прес-службі розробника антивірусного програмного забезпечення Zillya!.
Як зазначається, спрямована на зараження комп'ютерів HR-менеджерів дана шкідлива програма "прикидається" листом із резюме від здобувача.
Поширюється Petya за допомогою спам-розсилки. Як правило, потенційна жертва отримує лист із темою, наприклад, "Резюме Senior Java Developer". У його тілі зловмисники розміщують гіперпосилання на сервіс зберігання даних Dropbox. Коли жертва переходить за посиланням, троянець ініціює перезавантаження комп'ютера, вносячи також деструктивні зміни до операційної систему.
На комп'ютері, зараженому трояном, з'являється картинка з білим черепом на червоному тлі, після натискання на якій спливають умови викупу і алгоритм оплати грошей за розшифрування. У якості оплати Petya приймає тільки криптовалюту — біткоіни.
Ціна за теоретичне розблокування - 0,9 біткоіна, що еквівалентно 400 доларам. У разі зараження здирником фахівці рекомендують жертвам не платити шахраям. Лише в одному випадку зі ста доступ до даних справді відновлюється після здійснення оплати.
"Якщо ви вже стикалися із троянами-вимагачами, то помітили, що, попри їхні дії, часто комп'ютер ще можна хоч якось використовувати. Троянець Petya не дає такої можливості", — пояснили фахівці Zillya!.
Petya не шифрує дані, а блокує доступ користувача до жорсткого диска. Потерпілий не може навіть зв'язатися з вимагачами зі свого зараженого комп'ютера, оскільки троянець блокує роботу системи ще до завантаження ОС Windows.
Як заззначають експерти Zillya!, при всій своїй "сучасності" Petya має одну уразливість, яка і дозволяє врятуватися від нього, навіть якщо процес зараження вже пішов. Блокування комп'ютера займає деякий час і відбувається під час несанкціонованоuj перезавантаження комп'ютера. Якщо в цей момент користувач вимкне комп'ютер з розетки і дістане жорсткий диск, то можна врятувати дані від блокування.
В ціому, щоб уникнути зараження програмами-вимагачами, фахівці рекомендують інтернет-фахівцям не відкривати листи із вкладеними файлами, а якщо вже відкрили — не розпаковувати їх. Не варто також переходити за посиланнями в тілі електронних листів від незнайомих адресатів. Таку вхідну кореспонденцію краще взагалі видалити. Радять також користуватися антивірусним програмним забезпеченням на всіх пристроях із регулярним резервним копіюванням важливої інформації.
Нагадаємо, як повідомлялося сьогодні раніше, українські хакери відзначили День перемоги успіщною кібератакою на низку веб-сайтів ДНР у понеділок 9 Травня 2016.
Раніше, як повідомляло РБК-Україна у квітні, департамент кіберполіції НПУ виявив в Україні одну з найбільших світових бот-мереж.
