27 июня в результате мощного компьютерного вируса Petya пострадало более ста компаний России и Украины. Как утверждают эксперты, новая вирусная кампания никак не связана с WannaCry.
Впервые вирус был обнаружен около полугода назад. Изначально его «тактика» отличалась от нынешней: он вызывал перезагрузку компьютера, после чего начинал требовать выкуп. Новая атака вируса произошла утром 27 июня. Известно, что вирус распространяется по электронной почте, однако эксперты не исключают, что он также циркулирует внутри сети. В частности, хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc. Хотя сами разработчики учетно-бухгалтерской программы M.E.Doc опровергают обвинения Киберполиции.
От вируса-вымогателя пострадали компьютеры Украины, России, Швеции, Голландии, Дании и других стран. Также Petya появился и в Азии: в Индии вышла из строя система управления грузопотоком крупнейшего в стране контейнерного порта.
Больше всего вреда вирус принес Украине – аэропорт Харькова полностью парализован, в аэропорту Борисполь работа восстановлена, но все еще не работает главный сервер. Всего заблокировано около 300 тысяч компьютеров. Для того чтобы разблокировать данные вымогатель требует заплатить $300. Как сообщает Next Web, на данный момент, хакеры уже получили около $5000 от 20 пользователей.
Как защититься от заражения?
Для того чтобы избежать атаки вируса, специалисты американской компании-разработчика антивирусных программ Symantec рекомендуют имитировать заражение компьютеров вирусом Petya. Как следует из их рекомендаций, опубликованных 28 июня, в момент атаки Petya ищет в системе файл C:\Windows\perfc. Если такой файл уже имеется, то вирус завершает работу без заражения. Symantec советует создать такой файл самим в стандартной программе «Блокнот» («Editor»), используя расширение .dll (либо вообще без расширения) и защитив от редактирования.
