Месяц назад разразилась эпидемия заражений компьютерным вирусом-шифровальщиком WannaCry; тогда пострадали и частные лица, и компании, в том числе российские: атаку на свои сервера признали МВД России и компания «МегаФон». Вчера новый вирус, Petya, начал массово заражать компьютеры по всему миру, но интенсивнее всего — в России и на Украине.
Сначала о «мощной хакерской атаке» заявила компания «Роснефть», позже — банк «Хоум Кредит». Затем начали поступать сообщения из Украины: от вируса-вымогателя пострадали телеканал »112.ua», «Укрпочта» и бориспольский аэропорт.
Вирусы-шифровальщики — это разновидность вредоносного ПО, котрые, попав в систему, шифруют все имеющиеся в ней файлы так, что пользователь не может их прочитать, и блокируют доступ пользователя ко всем файлам, выводя на экран окно с сообщением. В сообщении обычно есть описание способа перевести мошенникам деньги; после получения выкупа они, как правило, обещают прислать ключ от шифра, но не всегда держат обещание. Иногда в вирусах используются алгоритмы шифрования, не поддающиеся расшифровке в принципе.
Эксперты назвали «Петю» более опасным вирусом, чем WannaCry. Он шифрует не только файлы, но и каталог MFT для хранения метаданных в Windows, а также код и данные, необходимые для загрузки операционной системы. Вместо того, чтобы запускать ОС, заражённый компьютер выводит на экран сообщение от создателей вируса. Откупиться от вымогателей невозможно: адрес wowsmith123456@posteo.net, который вымогатели дают для связи с ними, почтовая служба Posteo заблокировала.
Остановить победное шествие WannaСry удалось с помощью лазейки в коде вируса, которую обнаружил британский специалист по информационной безопасности MalwareTech. Он заметил, что, прежде чем начать шифровать файлы, WannaCry обращался к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и продолжал работу только при том условии, что ответа от домена не получал. MalwareTech зарегистрировал домен, и WannaCry был обезврежен.
А специалист из Израиля Амит Серпер нашёл способ спасти мир от Petya и его клонов. Оказалось, что перед тем, как зашифровать все файлы на заражённом компьютере, Petya ищет в каталоге C:\Windows файл под названием perfc (без расширения или с универсальным расширением .dat). Если такой файл в директории уже есть, вирус останавливает работу, поэтому чтобы защитить свой компьютер, нужно создать такой файл в нужной папке. Кроме того, чтобы защититься от вируса, нужно не забыть обновить Windows и установить обновление MS17−010. Компьютеры на MacOS и UNIX-подобных операционных системах неуязвимы для Petya.
Источник: pcnews.ru