Остановитесь: более 40 пользователей заплатили за разблокировку компьютера вирусу-вымогателю Petya

main
За сутки хакеры при помощи вируса заработали около $10 тыс. Их виртуальный кошелек продолжает пополняться

Новая массовая хакерская атака зарегистрирована в Украине и России 27 июня. Под её влияние попали серверы госорганов и крупных предприятий, а также компьютеры простых пользователей.

Согласно заключению украинской киберполиции, вирус действует аналогично нашумевшему в мае WannaCry, распространяясь через уязвимость в протоколе Samba. После открытия файла с вирусом (полученным в электронном письме или иным способом) Petya.А блокирует компьютер, лишая пользователя возможности загрузить систему и доступа к данным. При попытке перезагрузки ПК на экран выводится окно с предложением перевести $300 на Bitcoin кошелёк 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX или утратить информацию навсегда.

К часу дня 28 июня на этот кошелёк деньги перевели уже 41 человек. Общая сумма, полученная злоумышленниками, сейчас составляет 3,87 тыс. BTC, что эквивалентно примерно $10 тыс.

xakep.ru

Дело в том, что курс Bitcoin очень подвижен, и окончательную сумму в долларах будет знать только сам вымогатель в момент вывода средств. Вчера вечером было 19 транзакций, а сегодня в 10 утра – 25.

Чтобы победить зловредный вирус, не стоит переводить $300 на счет Petya. Ресурс Хабрахабр утверждает, что это не вернёт доступ к данным, и приводит алгоритм действий на случай, если вы стали жертвой этого шифровальщика:

1. Отключить заражённую машину от локальной сети;
2. При заражении MBR в отдельных случаях удаётся восстановиться с помощью bootrec /RebuildBcd, bootrec /fixMbr, bootrec /fixboot;
3. В случае отсутствия резервной копии сделать резервную копию зашифрованного диска (в случае появления дешифратора данные можно будет восстановить. Надежду вселяет история с предыдущей крупномасштабной атакой на территории Украины вредоносного вымогательского ПО XData — создатель вируса опубликовал ключи шифрования через несколько дней после распространения вируса, оперативно появилось ПО для дешифрования данных);
4. Загрузиться с загрузочного диска / флешки, установить систему, полностью отформатировав зашифрованный жесткий диск;
5. Установить актуальные обновления безопасности Windows (обязательна установка KB4013389);
6. Установить антивирусное ПО, обновить базу данных сигнатур;
7. Восстановить данные из резервной копии (в случае наличия резервной копии незашифрованных данных, до заражения).

Напомним, за сутки вирус Petya нарушил работу аэропорта Борисполь, выведя из строя сайт и табло с расписанием рейсов. Также пострадали сайты Киевского метрополитена, Кабмина, Ощадбанка, ПриватБанка, «Новой Почты», операторов связи «Киевстар», LifeCell и «Укртелеком», сети магазинов «Эпицентр», Novus, ТРК «Люкс» (24 канал, радио «Люкс» и пр), «Киевводоканал» и т.д. Список включает сотни наименований организаций разной формы собственности.

Кроме Украины, вирус также начал распространяться в России, США, Европе, а сегодня добрался до Индии.

По материалам: Bloomberg, РБК, Ain.ua, Habrahabr, Blockchain, Facebook, Урядовий портал
Поделиться: