Шифровальщик Петя будьте осторожны
Шифровальщик Петя будьте осторожны! Более восьмидесяти компаний России и Украины пострадали от нового вируса Petya. Вредоносное ПО шифрует файлы на компьютерах предприятий и требует выкупа за разблокирование ПК.
Шифровальщик Петя будьте осторожны
Будем выяснять, добрался ли “Петя” до Крыма и опасен ли он для полуострова.
Больше всего от криптографической атаки пострадали украинские учреждения. Среди жертв “Пети” транспортные и энергетические предприятия. Особо встревожила людей атака на Чернобыльскую станцию.
– Как только эта хакерская атака началась, компьютерщики дали команду отключить компьютеры на рабочих местах персонала, – сказал “Украинской правде” начальник смены ЧАЭС Владимир Ильчук.
Россия пострадала гораздо меньше — всего три крупных предприятия и несколько мелких предпринимателей.
Крым, для которого подобная атака могла стать критической, “Петя” не побеспокоил. На полуострове нет ни одного учреждения, на работу которого повлиял вирус.
— Были вовремя оповещены местные органы о наличии в Крыму вируса. Все процедуры стандартные: обновление антивирусных баз, повышенное внимание к письмам и получаемым файлам, и так далее, — рассказывает Максим Яковлев, заместитель министра внутренней политики, информации и связи Республики.
“Петя” работает как шифровальщик. При попадании на ПК он блокирует файлы и программы. На экране появляется окно с предложением злоумышленника за три сотни долларов удалить с компьютера вирус. Если не заплатить — жесткий диск будет очищен. По схожей схеме работал предшественник “Пети” — WannaCry, который атаковал весь мир в мае этого года.
Специалисты уверяют, что главная уязвимость компаний перед “Петей” находится в отделах кадров. На почту приходит письмо, в котором некий человек предлагает свои услуги и прикладывает резюме, портфолио и еще несколько файлов. Разумеется, соискатель липовый, однако, чтобы не вызывать подозрений, документы в письме настоящие, зато дополнительные файлы представляют собой установщик вируса.
В связи с новой криптографической угрозой состоялся разговор с представителями крымских IT и узнала их мнение в “Пете”.
— Он основан на недавней уязвимости Windows. Пока нет обновлений системы, нужно внимательнее относиться к получаемым письмам и файлам. Стоит использовать лицензионное антивирусное ПО, хотя бы сейчас, во время эпидемии, — поделился Сергей Захаров, генеральный директор IT компании ООО » Крыммедиаком».
Айти специалистам американской компании Symantec, тем временем, удалось обмануть “Петю”. При попадании в компьютер вирус ищет файл C:Windows/perfc. Вредоносное ПО распознает его как сигнал о том, что ПК уже заражен – выполнять программу вируса еще раз нет смысла. Айтишники рекомендуют самостоятельно создать такой файл, причем, в его свойствах нужно поставить галочку “только для чтения”. По сообщения зарубежных СМИ, ”Петя” уже добрался до Азии. От вируса успели пострадать Индия и Китай. Всего под угрозой находятся около пятнадцати государств мира.
