Україну атакував вірус "Petya A": що про нього відомо і як захиститися

Сьогодні, 27 червня, вірус-шифрувальник Petya A захопив інформаційні мережі низки великих українських компаній. Серед його жертв виявилися Кабмін, безліч ЗМІ, "Нова пошта", "Укрпошта" і навіть "Укрргазвидобування" і аеропорт "Бориспіль".

Про це повідомляють "Українські новини".

Як вірус потрапляє в комп'ютер?

Команда антивірусної програми Kaspersky Lab з'ясувала, що основна мета вірусу — корпоративні користувачі: шифрувальник потрапляє на ПК за допомогою спаму, прикидаючись листом від кандидата на ту чи іншу посаду. Стандартний сценарій зараження виглядає так:

HR-фахівець отримує фальшивий лист з посиланням на Dropbox, за яким нібито можна перейти і викачати "резюме". Ось тільки файл по посиланню є не простим текстовим документом, а є архівом з розширенням .EXE, що сам встановлюється на ПК.

Після того як користувач вирішується відкрити "резюме", перед ним виявляється не документ з інформацією про досвід роботи кандидата, а "синій екран смерті". Це означає, що "Petya A" потрапив на ПК користувача і приступив до своїх чорних справ.

Кого атакує вірус Petya A?

"Petya" переважно атакує фахівців з кадрів. Для цього зловмисники розсилають фішингові листи вузькоспрямованого характеру. Послання нібито являється резюме від кандидатів на яку-небудь посаду. До листів додається посилання на повне портфоліо здобувача, який розміщується на Dropbox. Зрозуміло, замість портфоліо за посиланням розташовується малвар — файл application_portfolio-packed.exe (у перекладі з німецької).Запуск цього .exe файлу призводить до падіння системи в "синій екран смерті" і подальшого перезавантаження.

Після перезавантаження комп'ютера жертва бачить імітацію перевірки диска (CHKDSK), по закінченні якої на екрані комп'ютера завантажується зовсім не операційна система, а екран блокування Petya. Вимагач повідомляє потерпілому, що всі дані на його жорстких дисках були зашифровані за допомогою "військового алгоритму шифрування", і відновити їх неможливо.

Як захиститися від вірусу-здирникаPetya A?

  • Регулярно робіть резервні копії всіх важливих файлів. Бажано, щоб у вас було два бекапа: один у хмарі, наприклад, Dropbox, Google Drive і інших спеціалізованих сервісах. А інший на змінному носії (знімний жорсткий диск, велика флешка, запасний ноутбук).
  • Для цього пристрою встановіть обмежені права доступу на читання і запис, без можливостей видалення або перезапису. Резервні копії стануть в нагоді вам і в інших випадках — якщо ви випадково вилучите важливий файл або при поломці основного жорсткого диска.
  • Злочинці часто створюють фальшиві листи, схожі на повідомлення від інтернет-магазинів або банків, щоб поширювати шкідливе ПО, — це зветься "фішинг". Так що налаштуйте спам-фільтр поштою і ніколи не відкривайте вкладення до листів, надісланих незнайомими людьми.
  • Не довіряйте нікому. Такий вірус можуть прислати зі зламаного облікового запису вашого друга в Skype або "ВКонтакте", товариша по онлайн-грі або навіть колеги з роботи.
  • Увімкніть функцію "Показувати розширення файлів" в налаштуваннях. Так вам буде легше розібратися, який файл є небезпечним. Трояни — це програми, значить, побоюватися потрібно в першу чергу підозрілих файлів з розширеннями "exe", "dos" і "scr".
  • Регулярно встановлюйте оновлення для вашої ОС, браузера, антивіруса і іншого ПО. Злочинці використовують "дірки" в програмному забезпеченні, щоб заразити пристрої користувачів.
  • Виберіть надійний антивірус, який вміє боротися з троянами-вимагачами.
  • Якщо вам здається, що ви виявили якийсь підозрілий процес, вимкніть комп'ютер від Інтернету. Якщо троян-вимагач не встигне стерти ключ шифрування на вашому комп'ютері, то є шанс відновити файли.

Нагадаємо, вірус "Петя": в Ужгороді частина банків та гіпермаркети перестали обслуговувати клєнтів.

вірус комп'ютери Петя Україна
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Якість матеріалу
(0 оцінок)
Актуальність
(0 оцінок)
607 переглядів у вересні
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань

Суспільство
Фото засніженої обсерваторії на г. Піп Іван Чорногірський опублікували рятувальники у соцмережі в групі "Чорногірський гірський пошуково-рятувальний пост". "Станом на 18:15 24.09.2018 на г. Піп Іван Чорногірський хмарно, невеликий сніг, вітер південно-західний 8-9 м/с. Температура повітря 0°С."
Культура
Протягом трьох днів – 28-30 вересня – триватимуть Чеські дні на Закарпатті. Фестиваль приурочений до 100-річчя утворення Першої Чехословацької Республіки та проходитиме за підтримки Устецького та Плзеньского країв. Гості та жителі міста над Ужем зможуть поринути у колоритну чеську культуру, скуштувати національну їжу та дегустувати славнозвісне чеське пиво від топових пивоварень. Цікава програма буде, зокрема, і для закарпатських бізнесменів, адже на фести...
Суспільство
Інформаційний центр ЄС запрошує до участі у «Дні кар’єри ЄС», який відбудеться 28 вересня 2018 р. з 09:30 по 14:00 в Ужгородському національному університеті (м. Ужгород, вул. Університетська, 14 (головний корпус УжНУ)). На «Дні кар’єри ЄС» компанії зможуть знайти спеціалістів, а молодь записатися на стажування або пройти співбесіду в цих компаніях. У заході візьмуть участь як місцеві роботодавці, так і представники європейських міжнародних компаній та про...
Культура
Вже в неділю відбудеться Uzghodor Fashion Day! І ми починаємо Вас знайомити з дизайнерами та партнерами. Марія Чуднова, Івано-Франківськ Усе життя жінка працювала юристом, та коли пішла у декретну відпустку – почала шити сукні в українському стилі. Сьогодні її вишиванками захоплюються модниці усього світу. Марія Чуднова називає свої сукні універсальними. Каже – намагалася поєднати український етнос і сучасність. “Моя сукня може бути як на вечірку так і про...
Культура
Вчора, 23 вересня, завершив свою роботу ХХV ювілейний Форум видавців, який вважається найбільшим книжковим ярмарком в Україні. В рамках форуму відбуваються сотні літературних акцій – презентації новинок, автографсесії, дискусії, творчі зустрічі. Хоча на ярмарку було представлено тільки одне закарпатське видавництво – «Карпати», однак помітною була присутність наших авторів. Велику цікавість читачів викликала презентація нового роману про Ужгород «Твій погл...
Суспільство
24 вересня, до поліції надійшло повідомлення про аварію з потерпілими у Іршаві. За викликом виїхала слідчо-оперативна група, яка встановила, що 63-річний іршавчанин на автомобілі «Suzuki», не впорався з керуванням та допустив зіткнення з автомобілем марки ВАЗ, під керуванням 53-річного мешканця району. В результаті аварії, останній отримав тілесні ушкодження та був госпіталізований до лікарні. За даним фактом у поліції відкрили кримінальне провадження за с...
Суспільство
У Боздоському парку в Ужгороді привели до ладу одну з основних алей, що з’єднує центральну частину парку з підвісним мостом: розчистили від чагарників, порослевих дерев, сформували живу огорожу та поодинокі кущі, проведено також омолодження колишньої алеї троянд. Було також видалено аварійні дерева, проведено профілювання пішохідної частини, замінено лавиці та смітники.
Новини компаній
Останнім часом місто Слов'янськ на світовій арені звучав тільки в контексті військових дій на Донбасі. Проросійські найманці захопили місто в квітні 2014 року, з тих пір Слов'янськ був у всіх на слуху. Про нього говорили по телевізору, писали в інтернеті і газетах, говорили в кабінетах чиновників. Після того, як сепаратисти разом з найманцями покинули місто під натиском українських військових, у Слов’янську настав мир. Сьогодні тут по вулицях безтурботно г...
Кримінал
Слідчі Ужгородського відділу поліції розпочали кримінальні провадження за фактами неправомірних дій мешканців Ужгорода, Тячева та Луцька, які напали на дільничного офіцера поліції. Нагадаємо, вчора, 23 вересня, 32-річний правоохоронець під час несення служби зробив зауваження групі осіб, які порушували громадський порядок в людному місці. Троє осіб стали себе агресивно поводити та напали на правоохоронця, він викликав слідчо-оперативну групу. Поліція затри...