За безобидным именем ПЕТЯ скрывается относительно “свежий” зловред-вымогатель. Вирус мерзкий, шифрует весь жесткий диск и требует денег. Как он проникает на ПК? Что можно посоветовать для профилактики? Об этом речь ниже.
С вами канал “Цифровое просвещение”. Здесь трём за все, что связано с IT-сферой. И, да, у нас есть печеньки. Так что велком на темную сторону!
Классическая схема
Петя, это троян. Троян, это Петя. Схема проста. А чего сочинять? Шифровка данных пользователя (фото с шашлыков, рецепты блинов, онлайн банк и т.д.), а взамен требуют выкуп за разблокировку.
НО!
“Троян Win32.Trojan-Ransom.Petya.A” все-таки имеет определенное отличие от своих собратьев по разуму. Такие “малыши” как Locky, CryptoWall, TeslaCrypt и рядом не стояли. Ибо Петя - мальчик крутой, он шифрует документы, фото или видео-архивы, в общем, ВЕСЬ диск с данными ПОЛНОСТЬЮ. Эдакий армагедец в рамках одного пользователя.
Как же “мальчик” попадает на борт? Все просто. Через почту. Жертва получает безобидное письмо, одно из десятка, какие приходят ежедневно. И тут отдаем должное хорошему знанию психологии разработчиков вируса.
Не, никаких африканских принцев с секретной информацией о забытых на счетах миллионах. Никакой халявы иди бесплатных мастер-классов. Все проще!
Обычное письмо, которое какой-то лопух-ботаник отправил вам по ошибке. Видимо отправлял резюме на соискание работы. Вон даже портфолио приложил. Архив его заслуг находится на облачном сервисе Dropbox.
И…да. ВЫ нажимаете на ссылку архива. Зачем? Это вопрос уже из области психологии. Как видите, вирус распространяется по всему миру. Значит объем любопытных все же больше, чем благоразумных.
Так вот. Как только вы нажали на ссылку архива, загрузочная запись на системном накопителе модифицируется, компьютер завершает работу в аварийном режиме.
Конец!
Что дальше?
Перезагрузка ПК не помогает, на экране висит системное сообщение - диск поврежден, нужна коррекция ошибок. Увы, но это вранье. Пока, как вы думаете, идет поиск ошибки, Петя делает свое черное дело - шифрует данные жесткого диска.
Как только троян закончит, и доступ к данным диска будет зашифрован, на экране появляется просьба купить КЛЮЧ разблокировки через браузер Tor.
Не обходится и без психологического давления. Появляется онлайн-счетчик. Посыл простой - Плати сейчас, иначе через 7 дней стоимость КЛЮЧА вырастет на 200%.
Сейчас спецы из лаборатории по безопасности G DATA SecurityLabs работают над программным кодом трояна. Есть надежда, что вымогатель лишь блокирует доступ к файлам, но не шифрует их. Сразу скажем, что пока восстановление заблокированных данных невозможно.
Профилактика
Стандартных правила 2:
- Архивные копии важных файлов (облако, переносной накопитель и т.д.);
- Думать перед тем как активировать исполняемые файлы.
Если вирус уже проник на ваш ПК - немедленно отключите его от сети. На предупреждения Пети забейте. И тем более не надо оплачивать услуги мифического КЛЮЧА.
Пока противоядия от Пети нет. Так что момент перехода по ссылке на облако и открытие Архива - точка невозврата.
Пока ждем обратную связь о результатах препарации вредоносного ПО от экспертов G DATA SecurityLabs.
Всем высоких скоростей и удачи!
Кстати, по поводу железа, ПО и прочих услуг. Если загляните на официальный сайт нашей компании, то найдете много чего интересного.
Друзья, в связи с нововведениями Дзена выживут лишь те каналы, где есть подписки. Если наш канал Вам интересен, мы попросим вас подписаться и порекомендовать его другим подписчикам! Спасибо за понимание!
А еще обязательно заходите в наши соц. сети, там вас ждет еще больше нового интересного контента:
