Вирус-шифровальщик Petya. Чем опасен, как действует, способы защиты

Масштаб. Атаке подверглись нефтяные, телекоммуникационные и финансовые компании России и Украины, сообщаются разработчики антивируса Dr. Web. По информации «Лаборатории Касперского», проблема имеет глобальный характер: инфицированы компьютеры по всему миру. Среди пострадавших от кибератак – Чернобыльская АЭС (заражена часть компьютеров, участвовавших в радиационном мониторинге), «Башнефть» и «Роснефть», российские банки. По предварительным оценкам компании Group-IB (специализируется на расследовании и предотвращении киберпреступлений), атакованы свыше 80 компаний, причём большая часть из них украинские.

Как действует. По информации РИА «Новости», компьютеры поражает вирус под названием Petya. Программа блокирует работу ПК и «требует» 300 долларов в биткоинах. Как уточняют в Group-IB, после заражения компьютера шифруются хранящиеся на нём файлы. «В Petya используется стойкий алгоритм шифрования и нет возможности создать инструмент расшифровки», - рассказали в компании, предположив, что вирус распространяется методом социальной инженерии: сотрудники компаний открывали вредоносные вложения в письмах, полученных по электронной почте, а потом вирус самостоятельно «шёл» по локальной сети.

Как защититься. Разработчики Dr. Web призывают пользователей не открывать подозрительные письма. Впрочем, эта мера необходима, но недостаточна. «Следует также создавать резервные копии критически важных данных и устанавливать все обновления безопасности для ПО. Наличие антивируса в системе также обязательно», - подчёркивают они. В базу данных антивируса шифровальщик внесён как  Trojan.Encoder.12544. Поэтому есть резон обновить "антивирусник" на своём ПК. Между тем, жертвы атаки уже начали «выкупать» шифр. По данным Group-IB, к вечеру 27 июня таких было девять человек.

Прецеденты уже были. В мае этого года компьютеры по всему миру атаковал вирус WannaCry. Его жертвами стали 300 тысяч устройств в 150 странах мира.