Злоумышленники разработали новое вредоносное ПО, шифрующее данные пользователя и требующее выкуп за их разблокировку. Но если ранее подобные программы шифровали лишь отдельные категории файлов (документы, фотографии, видео), то новый зловред под названием Petya (Win32.Trojan-Ransom.Petya.A‘), якобы, шифрует весь диск.
Для заражения компьютера и блокировки его работы первоначально злоумышленники отправляют жертве выглядящее безобидным письмо. Оно, якобы, отправлено соискателем работы в отдел кадров компании и содержит ссылку на загрузку архива портфолио работ, хранящегося в папке на сервисе Dropbox. Однако маскирующийся под архив исполняемый файл на самом деле является вредоносным ПО, которое сразу же модифицирует загрузочную запись на системном накопителе и вызывает аварийное завершение работы компьютера.
После перезагрузки компьютера пользователю выводится сообщение, в котором сказано, что диск повреждён и требуется выполнить процедуру исправления ошибок, которая может занять несколько часов. На протяжении этого времени компьютер не рекомендуется выключать, чтобы избежать потери информации. На самом деле в это время осуществляется шифрование данных накопителя.
После завершения процедуры и очередной перезагрузки пользователю наконец становится известна истина — весь диск зашифрован, а чтобы его расшифровать, нужно купить ключ у злоумышленников через Tor.
Причём, чтобы стимулировать пользователя заплатить выкуп, на сайте вымогателей выводится сообщение с таймером, согласно которому через 7 дней цена ключа увеличится в 2 раза.
Специалисты из G DATA SecurityLabs предполагают, что зловред Petya блокирует лишь доступ к файлам, а не шифрует все данные на накопителе. Хотя анализ этого вредоносного ПО всё ещё продолжается.
Чтобы защититься от этого зловреда, специалисты G DATA SecurityLabs рекомендуют регулярно делать архивные копии важных данных. Также необходимо проявлять осторожность, особенно когда предлагается загрузить исполняемый файл, а не привычные документы. Если же заражения не удалось избежать, рекомендуется отключить компьютер от сети. Ни в коем случае не рекомендуется связываться с вымогателями и платить им деньги за разблокировку данных. Анализ зловреда Petya всё ещё продолжается, и пока что нет окончательных сведений о том, можно ли восстановить доступ к данным.
Источник: G DATA SecurityLabs