Новый вирус Petya шифрует жесткий диск и требует выкуп за разблокировку

Злоумышленники разработали новое вредоносное ПО, шифрующее данные пользователя и требующее выкуп за их разблокировку.

Но если ранее подобные программы шифровали лишь отдельные категории файлов (документы, фотографии, видео), то новый зловред под названием Petya (Win32.Trojan-Ransom.Petya.A‘), якобы, шифрует весь диск.

Зловред-вымогатель Petya шифрует весь диск и требует выкуп за разблокировку данных

Для заражения компьютера и блокировки его работы первоначально злоумышленники отправляют жертве выглядящее безобидным письмо. Оно, якобы, отправлено соискателем работы в отдел кадров компании и содержит ссылку на загрузку архива портфолио работ, хранящегося в папке на сервисе Dropbox.

Однако маскирующийся под архив исполняемый файл на самом деле является вредоносным ПО, которое сразу же модифицирует загрузочную запись на системном накопителе и вызывает аварийное завершение работы компьютера.

 

Новый вирус Petya шифрует весь диск и требует выкуп за разблокировку данных

После перезагрузки компьютера пользователю выводится сообщение, в котором сказано, что диск поврежден и требуется выполнить процедуру исправления ошибок, которая может занять несколько часов. На протяжении этого времени компьютер не рекомендуется выключать, чтобы избежать потери информации.

На самом деле в это время осуществляется шифрование данных накопителя.

 

Вирус Petya шифрует весь диск и требует выкуп за разблокировку данных

После завершения процедуры и очередной перезагрузки пользователю наконец становится известна истина – весь диск зашифрован, а чтобы его расшифровать, нужно купить ключ у злоумышленников через Tor.

 

Вирус Petya шифрует диск и требует выкуп за разблокировку

Причем, чтобы стимулировать пользователя заплатить выкуп, на сайте вымогателей выводится сообщение с таймером, согласно которому через 7 дней цена ключа увеличится в 2 раза.

Специалисты из G DATA SecurityLabs предполагают, что зловред Petya блокирует лишь доступ к файлам, а не шифрует все данные на накопителе. Хотя анализ этого вредоносного ПО все еще продолжается. Чтобы защититься от этого зловреда, специалисты G DATA SecurityLabs рекомендуют регулярно делать архивные копии важных данных. Также необходимо проявлять осторожность, особенно когда предлагается загрузить исполняемый файл, а не привычные документы.

Если же заражения не удалось избежать, рекомендуется отключить компьютер от сети. Ни в коем случае не рекомендуется связываться с вымогателями и платить им деньги за разблокировку данных. Анализ зловреда Petya все еще продолжается, и пока что нет окончательных сведений о том, можно ли восстановить доступ к данным.

 

Вирус Petya шифрующий диск и требующий выкуп за разблокировку

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.