Як працює Petya.A та як уберегтися від кібератаки

Як працює Petya.A та як уберегтися від кібератаки

Фото: Reuters

Вірус Petya.A є вимагачем, який блокує файли користувача та вимагає за них викуп.

Компанія М.E.Doc попередила про другу хвилю хакерської атаки в Україні.

"Зараз найголовніше випустити оновлення, яке завадило поширенню вірусу. Ті, компанії які заявляють, що їх вірус не торкнувся - можуть помилятися. Якщо в них було наше програмне забезпечення, вони вже заражені. Просто вірус чекає свого часу. Може бути друга хвиля кібератаки", - повідомили в компанії.

Нагадаємо, під час першої хвилі вірус Petya.A повідомили банки, державні та комерційні підприємства. Про неполадки у роботі мережі Кабінету міністрів України повідомив і віце-прем'єр-міністр України Павло Розенко.

Вірус Petya.A є не новим. Він є вимагачем, який блокує файли користувача, схоже, як робив вірус WannaCry. Шкідлива програма для файлів алгоритмами RSA-4096 і AES-256. Цей код неможливо розшифрувати без приватного ключа, який зберігається на віддаленому сервері, доступ до якого можна отримати тільки заплативши викуп творцям вірусу.

Коли вірус потрапляє до комп'ютера, він його перезапускає. Коли пристрій завантажується, на екрані з'являється повідомлення: "НЕ ВИМИКАЙТЕ ВАШ ПК! ЯКЩО ВИ ЗУПИНИТЕ ЦЕЙ ПРОЦЕС, ВИ МОЖЕТЕ ЗНИЩИТИ ВСЕ ВАШІ ДАНІ! БУДЬ ЛАСКА, ПЕРЕВІРТЕ, ЧИ ВАШ КОМП'ЮТЕР ПІД'ЄДНАНО ДО ЗАРЯДКИ!"

На перший погляд такий напис виглядає як системна помилка, однак саме в цей момент вірус виконує шифрування даних. Якщо користувач намагається зупинити процес чи перезавантажити систему, на екрані з'являється червоний скелет разом з текстом "НАТИСНІТЬ БУДЬ-ЯКУ КЛАВІШУ!".

Після натискання клавіші на екрані з'являється вікно із повідомленням про викуп, після якого юзер знову отримає доступ до даних. На оплату викупу дається тиждень. Через тиждень сума подвоюється.

Фото: Facebook/Павло Розенко

Після потрапляння вірусу до системи, він намагається переписати завантажувальні файли Windows, або так званий завантажувальний майстер записи, необхідний для завантаження операційної системи.

Видалити вірус зі свого комп'ютера вкрай важко. Для цього потрібно відновити налаштування майстра завантажувальних записів. Навіть якщо вам вдасться виправити ці налаштування і видалити вірус, файли будуть залишатися зашифрованими, тому що видалення вірусу не забезпечує розшифрування файлів, а просто видаляє інфекційні файли.

Вірус Petya.A найчастіше поширюється через спам-повідомлення електронної пошти, які містять посилання на завантаження файлів з Dropbox під назвою "додаток folder-gepackt.exe". Коли файл завантажується та відкривається, активується вірус.

Також як розповіли ТСН.ua в одній IT-компанії, ця хакерська атака є атакою на інтернет-провайдерів. Підчепити вірус на комп'ютер можна лише увімкнувши його та зайшовши в браузер.

Нагадаємо, раніше світ зазнав масштабної хакерської атаки вірусом-здирником WannaCry. Він шифрує файли, після чого їх стає неможливо використовувати. Для розблокування від жертв вимагають "викуп" - від 200 до 600 доларів, який потрібно перевести на зазначені рахунки у біткоїнах.

Повʼязані теми:

Наступна публікація