Вирус-шифровальщик Petya атаковал более 80 компаний России и Украины. Как сообщает компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, в результате вируса пострадали «Роснефть», «Башнефть», Mars, Nivea, компьютеры правительства Украины, Приватбанка, операторы Киевстар, LifeCell, Укртелеком и другие.
Вирус-шифровальщик распространяется по локальным сетям по тому же принципу, что и известный WannaCry. Он блокирует компьютеры и требует выкуп в размере $300 в биткоинах. Для того, чтобы предотвратить дальнейшее распространение Petya необходимо закрыть TCP-порты 1024–1035, 135 и 445.
Пока что известно, что Petya шифрует MBR загрузочный сектор диска и заменяет его своим собственным, что является новинкой в мире Ransomware, егу друг Misha, который прибывает чуть позже, шифрует уже все файлы на диске. Петя и Миша не новы, но такого глобального распространения не было ранее. Пострадали и довольно хорошо защищенные компании.
Проблема так же состоит в том, что для перезаписи MBR Пете необходима перезагрузка компьютера, что пользователи в панике успешно и делают.
Из действующих рекомендаций по состоянию на 17 часов 27 июня, мы бы посоветовали НЕ ВЫКЛЮЧАТЬ компьютер, если обнаружили шифровальщика, а переводить его в режим гибернации, с отключением от интернета.
