Троян-шифровальщик Petya: новая опасность 2016 года

Кибермошенники продолжают создавать опасные программы-шифровальщики. Новым порождением мысли темного гения мирового хаккеризма стал троян-шифровальщик Petya. Эта вредоносная программа нацелена на заражение компьютеров HR-менеджеров и притворяется письмом с резюме от соискателя.

Petya выбирает «кадровиков»

Основной лазейкой, которую использует Petya для заражения ПК, является СПАМ-рассылка. Причем основной жертвой в этом случае становятся, в основном HR-менеджеры.

Как правило, алгоритм заражения компьютера жертвы следующий:

1. Потенциальная жертва получает письмо с темой, например, «Резюме Senior Java Developer»

2. В теле письма размещена ссылка на Dropbox, которую открывает получатель

3. Троянец инициирует перезагрузку ПК, вносит свои изменения в систему.

4. ПК заражено трояном, а жертва видит оригинальную картинку с белым черепом на красном фоне, поле нажатия на который появляются требования выкупа и алгоритм оплаты денег за расшифровку.

Как работает Petya

Если вы уже сталкивались с троянами вымогателями, то вы могли заметить, что, несмотря на их действия, зачастую ПК все еще можно хоть как то использовать. Троянец Petya не дает такой возможности. Все потому, что он работает по другому принципу.

Petya не шифрует данные, а блокирует доступ пользователя к жесткому диску. Сами по себе файлы не подвергаются шифрованию.

Однако, особенностью работы Petya является полная блокировка работы зараженного ПК. Пострадавший пользователь не сможет даже связаться с вымогателями с этой «машины», поскольку троянец блокирует работу системы еще до загрузки Windows. Для этого необходимо использовать другой компьютер или мобильный гаджет.

Поскольку Petya – это последнее слово в троянах вымогателях его авторы позаботились о безопасности. Гривны или доллары Petya не принимает. Он «питается» только биткоинами.

Кстати, цена за теоретическую разблокировку ПК  - 0,9 биткоина, что эквивалентно 400 дол.

Как спастись от Petya

При всей своей современности и опасности у Petya имеет одну уязвимость которая может стать спасением для пользователя.

Дело в том, что процесс блокировки занимает некоторое время и происходит во время несанкционированной перезагрузке ПК. В это время вы можете выключить компьютер из электросети и вытащить жесткий диск. Если вы успеете среагировать, это поможет сохранить ваши данные от блокировки.

В целом, безопасность ваших данных от влияния Petya по словам экспертов антивирусной лаборатории Zillya! зависит от выполнения основных правил кибербезопасности:

1. Не открывайте письма с вложенными архивами

2. Если открыли такое письмо не распаковывайте вложенный архив.

3. Удалите такое письмо.

4. Не переходите по ссылкам в теле писем от незнакомых адресатов

5. В случае заражения и вымогания денег не платите мошенникам, поскольку только в 1 случае из 100 данные на самом деле удастся вернуть.

6. Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.

7. Регулярно делайте копии важной информации