Отвечает Антонина Самсонова, руководитель направления «Мобильная связь и Интернет» Banki.ru: Petya – это вирус-блокировщик. На самом деле, сейчас мы видим новую реинкарнацию «Пети». Первый раз о нём услышали в марте 2016. Но тогда он был послабее и шума не наделал.
А вот 27 июня 2017 года мир столкнулся с новым, улучшенным «Петей», который поразил компьютеры по всему миру, в том числе в России и Украине.
Для начала разберёмся, как «Петя» попадает в систему. Очень просто, через зараженные файлы в почтовых отправлениях. Сколько говорили не открывать незнакомые файлы? Но пресловутый человеческий фактор никто не отменял. Попав в систему, «Петя» шифрует главную загрузочную запись (MBR) загрузочного сектора диска и заменяет её своим собственным. Попутно поступает команда на перезагрузку компьютера через 1-2 часа. После перезагрузки появляется окно с сообщением о шифровании файлов и требованием отправить 300 долларов в биткоинах на определенный кошелек.
Самое интересное, что в этот раз «Петя» пришёл не один, а с «Мишей». Этот вирусный тандем действует гораздо эффективнее, чем один «Петя». Работает это так: пользователь открывает зараженный файл, «Петя», проникая на компьютер, заражает MBR (главную загрузочную запись) системы. А после этого в систему загружается «Миша», который шифрует файлы на диске, и требует выкуп в размере $300 за один компьютер. Так же есть варианты, когда «Петя» и «Миша» работают независимо друг от друга, в зависимости от наличия привилегий администратора системы. И когда у «Пети» не хватает администраторских прав, ему на помощь спешит «Миша» .
А теперь зачем это нужно. Вот это самый интересный вопрос. Похоже, деньги тут не главное. Во-первых, маленькая сумма. Во-вторых, выкуп требуется в биткоинах, а с ними мало кто умеет обращаться. Скорее всего цели у террористов совсем другие: от запугивания до подрыва работы крупных предприятий. Сейчас над ответами бьются аналитики и эксперты рынка, возможно скоро мы получим ответ на этот вопрос.
Поэтому не скупитесь на антивирусы, не забывайте обновлять систему и не открывайте незнакомые вложения. И никакой «Петя», даже с «Мишей», вам не страшен!