Україну атакував вірус "Petya A": що про нього відомо і як захиститися

Сьогодні, 27 червня, вірус-шифрувальник Petya A захопив інформаційні мережі низки великих українських компаній. Серед його жертв виявилися Кабмін, безліч ЗМІ, "Нова пошта", "Укрпошта" і навіть "Укрргазвидобування" і аеропорт "Бориспіль".

Про це повідомляють "Українські новини".

Як вірус потрапляє в комп'ютер?

Команда антивірусної програми Kaspersky Lab з'ясувала, що основна мета вірусу — корпоративні користувачі: шифрувальник потрапляє на ПК за допомогою спаму, прикидаючись листом від кандидата на ту чи іншу посаду. Стандартний сценарій зараження виглядає так:

HR-фахівець отримує фальшивий лист з посиланням на Dropbox, за яким нібито можна перейти і викачати "резюме". Ось тільки файл по посиланню є не простим текстовим документом, а є архівом з розширенням .EXE, що сам встановлюється на ПК.

Після того як користувач вирішується відкрити "резюме", перед ним виявляється не документ з інформацією про досвід роботи кандидата, а "синій екран смерті". Це означає, що "Petya A" потрапив на ПК користувача і приступив до своїх чорних справ.

Кого атакує вірус Petya A?

"Petya" переважно атакує фахівців з кадрів. Для цього зловмисники розсилають фішингові листи вузькоспрямованого характеру. Послання нібито являється резюме від кандидатів на яку-небудь посаду. До листів додається посилання на повне портфоліо здобувача, який розміщується на Dropbox. Зрозуміло, замість портфоліо за посиланням розташовується малвар — файл application_portfolio-packed.exe (у перекладі з німецької).Запуск цього .exe файлу призводить до падіння системи в "синій екран смерті" і подальшого перезавантаження.

Після перезавантаження комп'ютера жертва бачить імітацію перевірки диска (CHKDSK), по закінченні якої на екрані комп'ютера завантажується зовсім не операційна система, а екран блокування Petya. Вимагач повідомляє потерпілому, що всі дані на його жорстких дисках були зашифровані за допомогою "військового алгоритму шифрування", і відновити їх неможливо.

Як захиститися від вірусу-здирникаPetya A?

• Регулярно робіть резервні копії всіх важливих файлів. Бажано, щоб у вас було два бекапа: один у хмарі, наприклад, Dropbox, Google Drive і інших спеціалізованих сервісах. А інший на змінному носії (знімний жорсткий диск, велика флешка, запасний ноутбук).
• Для цього пристрою встановіть обмежені права доступу на читання і запис, без можливостей видалення або перезапису. Резервні копії стануть в нагоді вам і в інших випадках — якщо ви випадково вилучите важливий файл або при поломці основного жорсткого диска.
• Злочинці часто створюють фальшиві листи, схожі на повідомлення від інтернет-магазинів або банків, щоб поширювати шкідливе ПО, — це зветься "фішинг". Так що налаштуйте спам-фільтр поштою і ніколи не відкривайте вкладення до листів, надісланих незнайомими людьми.
• Не довіряйте нікому. Такий вірус можуть прислати зі зламаного облікового запису вашого друга в Skype або "ВКонтакте", товариша по онлайн-грі або навіть колеги з роботи.
• Увімкніть функцію "Показувати розширення файлів" в налаштуваннях. Так вам буде легше розібратися, який файл є небезпечним. Трояни — це програми, значить, побоюватися потрібно в першу чергу підозрілих файлів з розширеннями "exe", "dos" і "scr".
• Регулярно встановлюйте оновлення для вашої ОС, браузера, антивіруса і іншого ПО. Злочинці використовують "дірки" в програмному забезпеченні, щоб заразити пристрої користувачів.
• Виберіть надійний антивірус, який вміє боротися з троянами-вимагачами.
• Якщо вам здається, що ви виявили якийсь підозрілий процес, вимкніть комп'ютер від Інтернету. Якщо троян-вимагач не встигне стерти ключ шифрування на вашому комп'ютері, то є шанс відновити файли.

Нагадаємо, вірус "Петя": в Ужгороді частина банків та гіпермаркети перестали обслуговувати клєнтів.