Україну атакував вірус "Petya A": що про нього відомо і як захиститися

Сьогодні, 27 червня, вірус-шифрувальник Petya A захопив інформаційні мережі низки великих українських компаній. Серед його жертв виявилися Кабмін, безліч ЗМІ, "Нова пошта", "Укрпошта" і навіть "Укрргазвидобування" і аеропорт "Бориспіль".

Про це повідомляють "Українські новини".

Як вірус потрапляє в комп'ютер?

Команда антивірусної програми Kaspersky Lab з'ясувала, що основна мета вірусу — корпоративні користувачі: шифрувальник потрапляє на ПК за допомогою спаму, прикидаючись листом від кандидата на ту чи іншу посаду. Стандартний сценарій зараження виглядає так:

HR-фахівець отримує фальшивий лист з посиланням на Dropbox, за яким нібито можна перейти і викачати "резюме". Ось тільки файл по посиланню є не простим текстовим документом, а є архівом з розширенням .EXE, що сам встановлюється на ПК.

Після того як користувач вирішується відкрити "резюме", перед ним виявляється не документ з інформацією про досвід роботи кандидата, а "синій екран смерті". Це означає, що "Petya A" потрапив на ПК користувача і приступив до своїх чорних справ.

Кого атакує вірус Petya A?

"Petya" переважно атакує фахівців з кадрів. Для цього зловмисники розсилають фішингові листи вузькоспрямованого характеру. Послання нібито являється резюме від кандидатів на яку-небудь посаду. До листів додається посилання на повне портфоліо здобувача, який розміщується на Dropbox. Зрозуміло, замість портфоліо за посиланням розташовується малвар — файл application_portfolio-packed.exe (у перекладі з німецької).Запуск цього .exe файлу призводить до падіння системи в "синій екран смерті" і подальшого перезавантаження.

Після перезавантаження комп'ютера жертва бачить імітацію перевірки диска (CHKDSK), по закінченні якої на екрані комп'ютера завантажується зовсім не операційна система, а екран блокування Petya. Вимагач повідомляє потерпілому, що всі дані на його жорстких дисках були зашифровані за допомогою "військового алгоритму шифрування", і відновити їх неможливо.

Як захиститися від вірусу-здирникаPetya A?

  • Регулярно робіть резервні копії всіх важливих файлів. Бажано, щоб у вас було два бекапа: один у хмарі, наприклад, Dropbox, Google Drive і інших спеціалізованих сервісах. А інший на змінному носії (знімний жорсткий диск, велика флешка, запасний ноутбук).
  • Для цього пристрою встановіть обмежені права доступу на читання і запис, без можливостей видалення або перезапису. Резервні копії стануть в нагоді вам і в інших випадках — якщо ви випадково вилучите важливий файл або при поломці основного жорсткого диска.
  • Злочинці часто створюють фальшиві листи, схожі на повідомлення від інтернет-магазинів або банків, щоб поширювати шкідливе ПО, — це зветься "фішинг". Так що налаштуйте спам-фільтр поштою і ніколи не відкривайте вкладення до листів, надісланих незнайомими людьми.
  • Не довіряйте нікому. Такий вірус можуть прислати зі зламаного облікового запису вашого друга в Skype або "ВКонтакте", товариша по онлайн-грі або навіть колеги з роботи.
  • Увімкніть функцію "Показувати розширення файлів" в налаштуваннях. Так вам буде легше розібратися, який файл є небезпечним. Трояни — це програми, значить, побоюватися потрібно в першу чергу підозрілих файлів з розширеннями "exe", "dos" і "scr".
  • Регулярно встановлюйте оновлення для вашої ОС, браузера, антивіруса і іншого ПО. Злочинці використовують "дірки" в програмному забезпеченні, щоб заразити пристрої користувачів.
  • Виберіть надійний антивірус, який вміє боротися з троянами-вимагачами.
  • Якщо вам здається, що ви виявили якийсь підозрілий процес, вимкніть комп'ютер від Інтернету. Якщо троян-вимагач не встигне стерти ключ шифрування на вашому комп'ютері, то є шанс відновити файли.

Нагадаємо, вірус "Петя": в Ужгороді частина банків та гіпермаркети перестали обслуговувати клєнтів.

Автор
(0 оцінок)
Якість матеріалу
(0 оцінок)
Актуальність
(0 оцінок)

Відгуки та коментарі

Написати відгук
Написати коментар

Відгук - це думка або оцінка людей, які бажають передати досвід або враження іншим користувачам нашого сайту з обов'язковою аргументацією залишеного відгука. Ваш відгук допоможе багатьом прийняти правильне рішення Коментарі призначені для спілкування та обговорення, а також для роз'яснення питань, що цікавлять

Не дозволяється: використання ненормативної лексики, погроз або образ; безпосереднє порівняння з іншими конкуруючими компаніями; безпідставні заяви, що ображають діяльність компанії і / або її послуги; розміщення посилань на сторонні інтернет-ресурси; реклама та самореклама.

Введіть email:
Ваш e-mail не відображатиметься на сайті
або Авторизуйтесь , для написання відгуку
Автор
0/12
Якість матеріалу
0/12
Актуальність
0/12
Відгук:
Завантажити фото:
Вибрати

Коментарі призначені для обговорення, обговорення, вияснення цікавих питань. Для оцінок та рецензій використовуйте форму відгуку