Зупиніться: більше 40 користувачів заплатили за розблокування комп’ютера вірусу-здирникові Petya

main
Протягом доби хакери за допомогою віруса заробили близько $10 тис. Їхній віртуальний гаманець продовжує поповнюватися

Нову масовану хакерську атаку зареєстровано в Україні та Росії 27 червня. Під її вплив потрапили сервери держорганів та великих підприємств, а також комп’ютери простих користувачів.

Згідно висновку Української Кіберполіції, вірус діє аналогічно WannaCry, що наробив галасу у травні, розповсюджуючись через уразливість у протоколі Samba. Після відкриття файлу з вірусом (отриманим в електронному листі або в інший спосіб) Petya.А блокує комп’ютер, позбавляючи користувача можливості завантажити систему та доступу до даних. При спробі перезавантаження ПК на екран виводиться вікно із пропозицією перевести $300 на Bitcoin гаманець 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX або ж втратити інформацію назавжди.

До першої години дня 28 червня на цей гаманець гроші перевела вже 41 особа. Загальна сума, отримана зловмисниками, наразі складає 3,87 тис. BTC, що еквівалентно приблизно $10 тис.

xakep.ru

Варто уточнити, що курс Bitcoin дуже динамічний і остаточну суму в доларах буде знати лише сам здирник в момент виводу коштів. Вчора ввечері було 19 транзакцій, а сьогодні станом на десяту ранку – 25.

Щоби перемогти шкідливий вірус, не варто переводити $300 на рахунок Petya. Ресурс Хабрахабр стверджує, що це не поверне доступу до даних і надає алгоритм дій на випадок, якщо ви стали жертвою цього шифрувальника:

1. Від’єднати заражену машину від локальної мережі;
2. При зараженні MBR в окремих випадках вдається відновитися за допомогою bootrec /RebuildBcd, bootrec /fixMbr, bootrec /fixboot;
3. В разі відсутності резервної копії зробити резервну копію зашифрованого диску (в разі появи дешифратора дані можна буде відновити. Надію дарує історія із попередньою великомасштабною атакою на території України шкідливого здирницького ПО XData — творець вірусу опублікував ключі шифрування за кілька днів після розповсюдження віруса, оперативно з’явилося ПЗ для дешифрування даних);
4. Завантажитися з завантажувального диску / флешки, встановити систему, повністю відформатувавши зашифрований жорсткий диск;
5. Встановити актуальні оновлення безпеки Windows (обов’язкова установка KB4013389);
6. Установити антивірусне ПЗ, оновити базу даних сигнатур;
7. Відновити дані з резервної копії (в разі наявності резервної копії незашифрованих даних, до зараження).

Нагадаємо, за добу вірус Petya порушив роботу аеропорту Бориспіль, вивівши з ладу сайт і табло із розкладом рейсів. Також постраждали сайти Київського метрополітену, Кабміну, Ощадбанку, ПриватБанку, «Нової Пошти», операторів зв’язку «Київстар», LifeCell та «Укртелеком», мережі магазинів «Епіцентр», Novus, ТРК «Люкс» (24 канал, радіо «Люкс» та ін), «Київводоканал» і т.д. Перелік включає сотні назв організацій різних форм власності.

Окрім України вірус також почав розповсюджуватися в Росії, США, Європі, а сьогодні добрався до Індії.

За матеріалами:Bloomberg, РБК, Ain.ua, Habrahabr, Blockchain, Facebook, Урядовий портал
Поділитися: