1 min read

Новый вирус-вымогатель называют разновидностью вредоносной программы Petya. Он уже заблокировал компьютеры в десятках компаний по всему миру и требует за восстановление информации 300 долларов в биткоинах.

Больше всего от вируса пострадали Украина и Россия. Как и вирус WannaCry, программа требует деньги за расшифровку файлов — 300 долларов в криптовалюте биткоин.

От вируса в Украине пострадали аэропорт «Борисполь», подразделения «Укрэнерго», киевское метро, некоторые СМИ, банки, телекомпании. Файлы правительственных компьютеров тоже зашифровались. Это подтвердил вице-премьер правительства Павел Розенко.

О заражениях сообщили и российские фирмы: «Роснефть», «Башнефть», «Нивеа», «Марс» и другие.

Также от вируса пострадали британская рекламная компания WPP, американская “Merck&Co”, датский грузоперевозчик “Maersk”.

В Индии из-за кибератаки вышла из строя система управления грузами самого крупного порта страны. Сбои зафиксировали и в Китае, но их масштабы были не столь значительны.

Как работает новый вирус

Точное происхождение нового вируса еще не определено. Он распространяется, используя уязвимости в операционных системах «Виндоус».

Специалисты компании “Symantec” опубликовали рекомендации по защите компьютера от вируса.

В момент атаки вирус ищет файл C:\Windows\perfc. Если такой файл на компьютере есть, вирус не заражает компьютер. Чтобы создать файл, можно воспользоваться обычным блокнотом.

Кроме того, почтовый адрес, который использовали вымогатели, уже заблокирован, что делает перевод денег бесполезным.

Для профилактики пользователям советуют обновлять операционную системы и проверять файлы электронной почты на подозрительность. Вирус может маскироваться под резюме или письмо.

Эксперты считают, что лучше не платить злоумышленникам, если компьютер заразили. Нет никакой гарантии, что файлы расшифруют.

Специалисты пока спорят о происхождении вредоносной программы.

IT-компании “Group-IB” и “Positive Technologies” считают, что это разновидность вируса Petya 2016 года.

«Лаборатория Касперского» уверена, что новый вирус не похож на Petya.

Некоторые эксперты полагают, что новый вирус создан на основе той же программы, на которой создали WannaCry.

Кибератака WannaCry

В мае 2017 года вирус-вымогатель WannaCry заразил 70 тысяч компьютеров по всему миру, больше всего атак зафиксировали в России.

Заразив компьютер, он шифровал данные пользователя и требовал за расшифровку от 300 до 600 долларов в биткоинах.

Первая версия вируса появилась в феврале 2017 года, но массовые атаки начались 12 мая.

По теме: