Троян-шифрувальник Petya: нова небезпека 2016 року

Кіберзлочинці продовжують створювати небезпечні програми-шифрувальники. Новим породженням думки темного генія світового хаккеризма став троян-шифрувальник Petya. Ця шкідлива програма націлена на зараження комп'ютерів HR-менеджерів і прикидається листом з резюме від здобувача.

Petya обирає «кадровиків»

Основною шпариною, яку використовує Petya для зараження ПК, є СПАМ-розсилка. Причому, частіше за все, жертвою в цьому випадку стають, в основному HR-менеджери.

Як правило, алгоритм зараження комп'ютера жертви наступний:

1. Потенційна жертва отримує лист з темою, наприклад, «Резюме Senior Java Developer»

2. В тілі листа розміщено посилання на Dropbox, яке відкриває одержувач

3. Троянець ініціює перезавантаження ПК, вносить свої зміни в систему.

4. ПК заражений трояном, а жертва бачить оригінальну картинку з білим черепом на червоному тлі, після натискання на який з'являються вимоги викупу і алгоритм оплати грошей за розшифрування.

Як працює Petya

Якщо ви вже стикалися з троянами вимагачами, то  могли помітити, що, незважаючи на їх дії, часто ПК все ще можна хоч якось використовувати. Троянець Petya не дає такої можливості. Все тому, що він працює за іншим принципом.

Petya не шифрується дані, а блокує доступ користувача до жорсткого диска. Самі файли не піддаються шифрування.

Однак, особливістю роботи Petya є повне блокування роботи зараженого ПК. Потерпілий користувач не зможе навіть зв'язатися з вимагачами з цієї «машини», оскільки троянець блокує роботу системи ще до завантаження Windows. Для цього необхідно використовувати інший комп'ютер або мобільний гаджет.

Оскільки Petya - це останнє слово в троянах здирниках його автори подбали про безпеку. Гривні або долари Petya не приймає. Він «харчується» тільки біткоїнами.

До речі, ціна за теоретичне розблокування ПК - 0,9 біткоіни, що еквівалентно 400 дол.

Як врятуватися від Petya

При всій своїй сучасності й небезпеці Petya має одну уразливість, яка може стати порятунком для користувача.

Справа в тому, що процес блокування займає деякий час і відбувається під час несанкціонованої перезавантаження ПК. В цей час ви можете вимкнути комп'ютер з електромережі і витягнути жорсткий диск. Якщо ви встигнете зреагувати, це допоможе зберегти ваші дані від блокування.

В цілому, безпека даних від впливу Petya, по словах експертів лабораторії Zillya! залежить від виконання основних правил кібербезпеки:

1. Не відкривайте листи з вкладеними архівами

2. Якщо відкрили такий лист не розпаковуйте вкладений архів.

3. Видаліть такий лист.

4. Не переходьте за посиланнями в тілі листів від незнайомих адресатів

5. У разі зараження і вимагання грошей не треба платити шахраям, оскільки тільки у 1 випадку зі 100 дані насправді вдасться повернути.

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації.