Новый вирус шифровальщик атаковал пк украинцев

101
Администратор
Сообщения: 193
Зарегистрирован: 10 янв 2016, 21:32
Благодарил (а): 13 раз
Поблагодарили: 11 раз
Контактная информация:

Сообщение 101 » 14 май 2016, 08:47

Украинские интернет-пользователи стали жертвами нового трояна-шифровальщика под названием Petya. Об этом сообщил разработчик антивирусного программного обеспечения Zillya!, пишет PaySpaceMagazine.
Как отмечает компания, эта вредоносная программа нацелена в основном на заражение компьютеров HR-менеджеров и "притворяется" письмом с резюме от соискателя.
Распространяется Petya при помощи спам-рассылки. Как правило, потенциальная жертва получает письмо с темой, например, "Резюме Senior Java Developer". В его теле злоумышленники размещают гиперссылку на сервис хранения данных Dropbox. При дальнейшем переходе по указанному в e-mail веб-адресу, троянец инициирует перезагрузку компьютера, внося также деструктивные изменения в операционную систему.
На компьютере, зараженном трояном, появляется картинка с белым черепом на красном фоне, после нажатия на которую всплывают условия выкупа и алгоритм оплаты денег за расшифровку. В качестве оплаты Petya принимает только криптовалюту Bitcoin.
Цена за теоретическую разблокировку — 0,9 биткоина, что эквивалентно 400 долларам. В случае заражения компъютера специалисты рекомендуют жертвам не платить мошенникам. Только в одном случае из ста доступ к данным действительно восстанавливается после проведения оплаты.
Petya не шифрует данные, а блокирует доступ пользователя к жесткому диску. Потерпевший не может даже связаться с вымогателями со своего зараженного компьютера, поскольку троянец блокирует работу системы еще до загрузки ОС Windows.
Как отмечают эксперты Zillya!, при всей своей "современности" Petya имеет одну уязвимость, которая и позволяет спастись от него, даже если процесс заражения уже пошел. Блокировка компьютера занимает некоторое время и происходит во время несанкционированной перезагрузки компьютера. Если в этот момент пользователь выключит компьютер из розетки и достанет жесткий диск, то можно спасти данные от блокировки.
В целом, чтобы избежать заражения программами-вымогателями, специалисты рекомендуют интернет-пользователям не открывать письма с вложенными архивами, а если уже открыли — не распаковывать их. Не стоит также переходить по ссылкам в теле электронных писем от незнакомых адресатов. Такую входящую корреспонденцию лучше вообще удалить. Советуют также пользоваться антивирусным программным обеспечением на всех устройствах с регулярным резервным копированием важной информации.

Вернуться в «Ремонт / настройка / Обслуживание ПК, программ»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость