Новый вирус-вымогатель Petya маскируется под резюме кадровикам

Во вторник, 27 июня, крупнейшие компании России и Украины подверглись атаке вируса-вымогателя Petya. В числе пострадавших оказались компьютеры "Роснефти", "Башнефти", Ощадбанка и Приват банка, а также Nivea, Mars и других.

– На серверы компании осуществлена мощная хакерская атака, – сообщили представители "Роснефти" в официальном твиттере компании. – По факту кибератаки мы обратились в правоохранительные органы.

Пострадали даже пассажиры киевского метрополитена: из-за атаки вируса перестала работать оплата проезда банковскими картами. А аэропорт Борисполь предупредил о возможных задержках.

– Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — компьютерная атака, – сообщил на своей странице в Facebook исполняющий обязанности директора аэропорта Евгений Дыхне. – Наши IT-службы пытаются совместными усилиями урегулировать ситуацию. В связи с внештатной ситуацией возможны задержки рейсов. Официальный сайт аэропорта и табло с расписанием рейсов не работают.

Как действует Petya

Принцип действия Petya схож с вирусом WannaCry, атаки которого прошли по всему миру этой весной. Вирус блокирует загрузку операционной системы и показывает пользователю сообщение с требованием выкупа в 300 долларов в биткоинах (1 биткоин на момент атаки равен $2367). При перезагрузке Petya шифрует пользовательские файлы, так что восстановить их может быть непросто.

– Первые атаки Petya были зафиксированы еще в прошлом году, – рассказывает Ральф Бенцмюллер, эксперт агентства компьютерной безопасности G Data. – Сейчас распространяется свежий образец этого вируса. Преимущественно, он атакует специалистов по кадрам — он маскируется под резюме от кандидатов на ту или иную должность. В письме прилагается ссылка на якобы полное резюме или портфолио соискателя, обычно на облачном сервисе Dropbox. Но вместо этого по клику скачивается зловред.

Основными жертвами вируса становятся крупные фирмы и компании.

Как только вирус скачен, система выдает "синий экран смерти" (стоит ли говорить, что угрозе подвержены лишь компьютеры на Windows), и перезагружается. А после этого на экране появляется сообщение, что все файлы зашифрованы с применением "военных алгоритмов" шифрования.

Что делать, если вас атаковал Petya

Если ваш компьютер оказался заражен, первое, что можно попробовать сделать — это откатить операционную систему назад, на время, предшествующее скачиванию и заражению. Для этого эксперты советуют необходимо выбрать "Безопасный режим" во время перезагрузки устройства, а затем запустить "Мастер восстановления Windows".

– Вирус блокирует доступ к данным, поэтому восстановить их может быть непросто, – предупреждает Ральф Бенцмюллер. – Проще всего принять меры безопасности заранее, установить свежую версию антивирусной программы и не открывать письма и файлы от неизвестных лиц.

Введите данные:

Forgot your details?