Вирус впервые поднял свою уродливую голову в 2016 году, а в июне 2017 г. снова произошла атака вредоносного ПО на основе Petya. Программа-вымогатель Petya действует по тому же принципу, что и остальные подобные программы: заплати выкуп, который требуют злоумышленники, или потеряй доступ к своим личным файлам. Но в отличие от других родственных программ, шифрующих ваши файлы один за другим, эта подвергает шифрованию весь жесткий диск.
Что же такое Petya?
Petya — это тип программы-вымогателя, проявляющий активность как минимум с марта 2016 г. Он отличается от других подобных программ тем, что вместо последовательного шифрования файлов блокирует доступ ко всему жесткому диску посредством шифрования основной таблицы файлов (MFT): файловая система становится нечитаемой и ОС Windows не может загрузиться. С другой стороны, некоторые версии вируса шифруют и файлы, и MFT, что в итоге приводит к потере доступа к собственным данным.
Как правило, целью программы-вымогателя становились отделы кадров в государственных учреждениях и частных компаниях, которым по электронной почте направлялись фальшивые письма от соискателей со ссылкой для скачивания из Dropbox. При переходе по этой ссылке загружается файл .exe, который шифрует доступ к компьютеру жертвы, и, как заявляется, вернуть доступ можно, только уплатив определенную сумму в биткойнах. В марте 2017 г. появился новый вариант программы-вымогателя — PetrWrap. Он содержал исправленную версию оригинального вируса Petya с несколькими модификациями.
Цели Petya
Считается, что вирус Petya стоит за массовой атакой в целях вымогательства выкупа, которая затронула компании и организации по всему миру в конце июня 2017 г. Больше всего от атаки пострадала Украина, где нападению подверглись такие значимые цели, как Киевский метрополитен, Национальный банк Украины и несколько аэропортов. Об атаке также сообщили многие международные компании, в том числе Nivea, Maersk, WPP и Mondelez.
Источник Petya
На данный момент нет точной информации. Были затронуты компании и учреждения по всему миру — в России, Великобритании, Индии и т. д., и сейчас невозможно определить точное географическое происхождение вируса.
Как распознать программу-вымогатель Petya?
Когда жертва запускает вредоносный файл .exe, который она получила как часть загрузки, первый признак внедрения вируса — появление «синего экрана смерти» Windows. Вирус Petya начал шифровать основную таблицу файлов и теперь отображает экран предупреждения — часто череп на красном фоне — и сообщение, требующее оплаты в биткойнах в обмен на возвращение доступа к ПК жертвы.
Как удалить программу-вымогатель Petya?
Антивирусная технология Avast обнаруживает и удаляет программу-вымогатель Petya, а также другие виды вредоносного ПО. Если ваш ПК заражен Petya, наш антивирус обнаружит его, изолирует и уничтожит. Если он обнаружит, что вирус Petya пытается проникнуть в ваш компьютер, антивирус заблокирует его.
К сожалению, нет надежного дешифратора для восстановления файлов, зашифрованных посредством последних версий Petya. Поэтому так важно предотвратить внедрение этой вредоносной программы.
Как предотвратить внедрение Petya?
Программа-вымогатель Petya распространилась так широко и быстро, используя уязвимость ОС Windows под названием EternalBlue. Очень важно всегда устанавливать новейшие обновления безопасности Windows, чтобы избежать проникновения в систему такого вредоносного ПО, как Petya.
Если файлы были зашифрованы, вернуть их изначальное состояние невозможно. Даже согласие на требования злоумышленников и уплата выкупа не гарантируют, что ваши файлы будут расшифрованы, — злоумышленники могут просто забрать ваши деньги и исчезнуть. Поэтому лучше просто предотвратить попадание вируса Petya в ваш компьютер.
Антивирус с последними обновлениями на ПК — это ваша первая линия обороны. Соблюдение правил техники безопасности в сети также может значительно помочь защитить вас и ваши данные. Например, никогда не стоит открывать подозрительные вложения электронной почты, даже если вы знаете отправителя и доверяете ему. Если у вас возникли подозрения, не рискуйте.
Используйте программы для защиты от вредоносного ПО!