28-06-2017

Вирус шифрует информацию на винчестере компьютера, после выдает на экран сообщение о переводе 300 долларов в биткоинах в замен на восстановление информации.

Вариант заражения вредоносом Petya A компьютера.

Сотрудники лаборатории Касперского выяснили, что в группу риска попадают компьютеры из корпоративного сектора. Шифровальщик попадает в сеть предприятия через СПАМ письма. Обычно письмо содержит информацию о потенциальном кандидате на работу с вложенным якобы файлом - резюме.  

Алгоритм заражения происходит следующим образом:

Специалист по кадрам или HR агент получает письмо с ссылкой на резюме в Dropbox. По ссылке располагается не потенциальное резюме, а вредонос шифровальщик Петя, который представляет собой само распаковывающийся архив с расширением EXE.

После того как пользователь скачает вирус и запустит его, то пользователь увидит не текст резюме, а синий экран смерти. Это значит, что компьютер подвергся атаке со стороны вируса. После перезагрузки пользователь увидит сообщение на черном фоне, что все файлы компьютера зашифрованы.

Как защититься от вируса вымогателя Petya.A

  • Делать резервные копии всей важной информации на разные носители данных. Очень может помочь размещение данных в облаках. Шифровальщикам туда сложнее пробраться. 
  • Очень часто зловреды распространяются через спам письма. Эти письма очень похожи на реальные письма и иной раз сложно распознать вредоносное письмо. В любом случае, 10 раз подумайте над открытием прикрепленного файла. Халявы не бывает, а вот себя убережете. 
  • И вообще перед тем как открыть любой пересланный Вам файл от сотрудников, друзей, людей, которым доверяете, через Skype, социальные сети, почту и т.д. уточните у них, точно ли этот файл они пересылают Вам. Очень часто хакеры ломаю чужие аккаунты, крадут пароли и параллельно начинают рассылать вирусы!
  • Смотрите расширения файла, которое собираетесь открыть! Вирусы обычно имеют на конце расширение «exe», «vbs» и «scr». Т.е. файл может иметь такое имя Резюме.docx.exe Если видите двойное расширение - это первый и очень важный признак, что файл - вирус!
  • Регулярно обновляйте свою Операционную систему, браузер, антивирус и другое ПО. Хакеры находят уязвимости в старых системах и используют их для заражения компьютера. Если у Вас есть важная информация, не пожалейте денег на лицензионное ПО. Информация стоит дороже, чем лицензия Windows и Office В свою очередь Вы будете иметь доступ ко всем обновлениям системы.
  • Если Вы осознали, что скорее всего Ваш компьютер заразился вирусом вымогателем - немедленно отключите компьютер от сети. Во-первых, возможно не все файлы будут зашифрованы, во-вторых, есть вероятность, что ключ шифрования останется на компьютере и можно будет его использовать для восстановления. И сразу обратитесь к своему системному администратору. 

Если у Вас есть сомнения по работоспособности компьютера, обратитесь к специалистам. Лучше заплатить немного денег, чем потерять годы трудов.