27 июня на Украине и в России, а затем и в других странах мира начал распространяться вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку. Вирус в различных модификациях известен еще с 2016 года. Распространяется он, как и многие другие вредоносные программы, через спам-письмо: например, первые версии Petya маскировались под резюме. Схема работы Petya уже была подробно описана специалистами по компьютерной безопасности.

На этой стадии, как пишут исследователи, жесткий диск еще не зашифрован, и данные можно спасти — например, если выключить компьютер и подключить жесткий диск к другому, но не загружаться с него. В этой ситуации все данные можно будет скопировать.

Наиболее подробно механизм работы вирусов-вымогателей был описанеще в апреле 2016 года в блоге компании Malwarebytes Labs. Тогда вирус распространялся как письмо с резюме сотрудника: по клику на него открывалась Windows-программа, требовавшая прав администратора. Если невнимательный пользователь соглашался, то программа-установщик переписывала загрузочную область жесткого диска и показывала «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.

После завершения шифрования компьютер показывает красный экран с сообщением «Вы стали жертвой вируса-вымогателя Petya» и предложением заплатить 300 долларов в биткоинах. Подробная инструкция, как купить необходимую сумму в биткоинах и как ее перечислить, содержалась на сайте в «дарквебе».

После перезагрузки Petya запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его, причем, как установили исследователи из Malwarebytes Labs, не целиком, а лишь частично. В «Лаборатории Касперского» в конце марта 2016 года утверждали, что метод шифрования, применяемый в Petya, позволяет с помощью специалистов восстановить все данные.

Судя по скриншотам современной версии Petya, теперь никакого сайта и подробной инструкции нет: зараженным пользователям предлагается написать на указанный почтовый адрес и в обмен на доказательство перечисления средств получить код для расшифровки жесткого диска.

Исследователи отмечают, что часть Petya, отвечающая за блокировку доступа, перехватывает управление компьютером на самом раннем этапе загрузки. Она написана высококвалифированными программистами.

С начала 2016 года Petya неоднократно видоизменялся. Существуют версии с желтым оформлением экрана с требованием выкупа, существуют и такие, где название вируса не указывается.

Как именно работает и распространяется та версия Petya, с которой столкнулись пользователи 27 июня, пока не сообщается. Судя по масштабу заражения, вирус доработан и имеет какую-то более сложную систему распространения. На Github уже появилась ссылка на один из биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров. На момент написания текста «Медузы» на него перечислили чуть более 2300 долларов.

Наиболее простой метод защиты от Petya и аналогичных вирусов-вымогателей — не кликать на вложения в подозрительных письмах от людей, которых вы не знаете.




https://uwd.ru/wp-content/uploads/2017/06/virus-petya_uwd.ru_-1024x586.jpghttps://uwd.ru/wp-content/uploads/2017/06/virus-petya_uwd.ru_-150x150.jpgUWD.RUИнтересные новостиДля любопытных27 июня на Украине и в России, а затем и в других странах мира начал распространяться вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку. Вирус в различных модификациях известен еще с 2016 года. Распространяется он, как и многие другие вредоносные программы, через спам-письмо: например, первые версии Petya маскировались под резюме. Схема работы Petya уже была подробно описана...Развлекательный сайт для взрослых,Эротические рассказы,Рассказы для взрослых,рассказы для взрослых,Знакомства в России,Знакомства в Украине
Перенос мышкой фотографий с нашим логотипом к себе на Рабочий стол только приветствуется!
Волшебное сочетание клавиш Ctrl+D и Enter,добавит этот сайт в Закладки,и Вы снова сможете вернуться поржать и побалдеть!
Поделись своим настроением в Соцсетях,и мы будем вечно тебе благодарны!
Добавь бесплатно фотки в свою,Личную Яндекс Коллекцию!
Желают познакомиться прямо сейчас:
Уважаемые Читатели!Лучшие материалы нашего портала специально подобраны для Вас из открытых источников в интернете или добавлены нашими читателями.
Вы можете  Добавить свою запись:
Благодарим за Ваши рекомендации,пожелания и советы по выбору тематики статей.Подписывайтесь на обновления,что бы быть всегда в курсе всех новостей.

Похожие новости

UWD Цитаты.Часть 1.

UWD Цитаты.Часть 1.

Тату на женских ножках и не только…

Тату на женских ножках и не только…

В Юрмале Кристину Орбакайте встречали брат и сестра

В Юрмале Кристину Орбакайте встречали брат и сестра