Компьютеры украинцев атаковал вымогатель Petya

Направленная на заражение компьютеров HR-менеджеров данная вредоносная программа "притворяется" письмом с резюме от соискателя, сообщает "РБК-Украина".

Распространяется Petya при помощи спам-рассылки. Как правило, потенциальная жертва получает письмо с темой, например, "Резюме Senior Java Developer". В его теле злоумышленники размещают гиперссылку на сервис хранения данных Dropbox. При дальнейшем переходе по указанному в e-mail веб-адресу, троянец инициирует перезагрузку компьютера, внося также деструктивные изменения в операционную систему.

На компьютере, зараженном трояном, появляется картинка с белым черепом на красном фоне, после нажатия на который всплывают условия выкупа и алгоритм оплаты денег за расшифровку. В качестве оплаты Petya принимает только криптовалюту — биткоины.

Цена за теоретическую разблокировку — 0,9 биткоина, что эквивалентно 400 долларам. В случае заражения вымогателем специалисты рекомендуют жертвам не платить мошенникам. Только в одном случае из ста доступ к данным действительно восстанавливается после проведения оплаты.

"Если вы уже сталкивались с троянами-вымогателями, то заметили, что, несмотря на их действия, часто компьютер еще можно хоть как-то использовать. Троянец Petya не дает такой возможности", — объяснили специалисты Zillya!

Petya не шифрует данные, а блокирует доступ пользователя к жесткому диску. Потерпевший не может даже связаться с вымогателями со своего зараженного компьютера, поскольку троянец блокирует работу системы еще до загрузки ОС Windows.

Как отмечают эксперты Zillya!, при всей своей "современности" Petya имеет одну уязвимость, которая и позволяет спастись от него, даже если процесс заражения уже пошел. Блокировка компьютера занимает некоторое время и происходит во время несанкционированной перезагрузки компьютера. Если в этот момент пользователь выключит компьютер из розетки и достанет жесткий диск, то можно спасти данные от блокировки.

В целом, чтобы избежать заражения программами-вымогателями, специалисты рекомендуют интернет-пользователям не открывать письма с вложенными архивами, а если уже открыли — не распаковывать их. Не стоит переходить по ссылкам в теле электронных писем от незнакомых адресатов. Такую входящую корреспонденцию лучше вообще удалить. Советуют также пользоваться антивирусным программным обеспечением на всех устройствах с регулярным резервным копированием важной информации.