Украинские интернет-пользователи стали жертвами нового трояна-шифровальщика под названием Petya. Об этом сообщил разработчик антивирусного программного обеспечения Zillya!
Как отмечает компания, эта вредоносная программа нацелена в основном на заражение компьютеров HR-менеджеров и «притворяется» письмом с резюме от соискателя, пишет РБК-Украина.
Распространяется Petya при помощи спам-рассылки. Как правило, потенциальная жертва получает письмо с темой, например, «Резюме Senior Java Developer». В его теле злоумышленники размещают гиперссылку на сервис хранения данных Dropbox. При дальнейшем переходе по указанному в e-mail веб-адресу, троянец инициирует перезагрузку компьютера, внося также деструктивные изменения в операционную систему.
На компьютере, зараженном трояном, появляется картинка с белым черепом на красном фоне, после нажатия на которую всплывают условия выкупа и алгоритм оплаты денег за расшифровку. В качестве оплаты Petya принимает только криптовалюту Bitcoin.
Цена за теоретическую разблокировку — 0,9 биткоина, что эквивалентно 400 долларам. В случае заражения вымогателем специалисты рекомендуют жертвам не платить мошенникам. Только в одном случае из ста доступ к данным действительно восстанавливается после проведения оплаты.
Petya не шифрует данные, а блокирует доступ пользователя к жесткому диску. Потерпевший не может даже связаться с вымогателями со своего зараженного компьютера, поскольку троянец блокирует работу системы еще до загрузки ОС Windows.
Как отмечают эксперты Zillya!, при всей своей «современности» Petya имеет одну уязвимость, которая и позволяет спастись от него, даже если процесс заражения уже пошел. Блокировка компьютера занимает некоторое время и происходит во время несанкционированной перезагрузки компьютера. Если в этот момент пользователь выключит компьютер из розетки и достанет жесткий диск, то можно спасти данные от блокировки.
В целом, чтобы избежать заражения программами-вымогателями, специалисты рекомендуют интернет-пользователям не открывать письма с вложенными архивами, а если уже открыли — не распаковывать их. Не стоит также переходить по ссылкам в теле электронных писем от незнакомых адресатов. Такую входящую корреспонденцию лучше вообще удалить. Советуют также пользоваться антивирусным программным обеспечением на всех устройствах с регулярным резервным копированием важной информации.