27 июня вирус-вымогатель PetyA поразил тысячи компьютеров, в том числе государственные структуры и частные компании: Ощадбанк, ТАСКомерцбанк, Укргазбанк, Приватбанк, Пивденный и ОТП банк. От атаки хакеров пострадали и компании Киевэнерго, Укрэнерго, ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця, Новая почта, сеть заправок ТНК, Киевводоканал, киевский метрополитен. Также стало известно, что под вирусную атаку попал аэропорт Борисполь и Кабмин.
Этот вирус обнаружили в 2016 году эксперты компании G DATA. Это локер, который блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы.
Сообщение с требование выкупа при этом гласит, что вирус использует “военный алгоритм шифрования“ и шифрует весь жесткий диск сразу. В сообщении с требованием выкупа сказано, что вирус сочетает в себе функции блокировщика и шифровальщика.
Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. Если оплата не была произведена в течение 7 дней, сумма выкупа удваивается. “Купить“ у атакующего предлагается специальный “код расшифровки“, вводить который нужно прямо на экране локера.
Но глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко не советует пользователям пораженных компьютеров соглашаться на требования хакеров и перечислять им деньги. По его словам, “вылечиться“ уже не получится.
Оставить ответ