Вирус блокирует зараженный компьютер и требует 300 долларов в биткоинах за разблокировку. В списке пострадавших от его действий компаний и структур значится даже Чернобыльская АЭС. В России пострадали «Роснефть», «Башнефть» и масса других крупных компаний. Сообщения о зараженных компьютерах приходят и из других стран, хотя большая часть пострадавших находится в России и на Украине.

Атака вируса Petya напоминает историю с WannaCry (там тоже речь шла о вымогателе), однако между собой эти события никак не связаны. WannaCry – это одно, Petya – другое. Хотя цели у них похожи.

Так выглядит компьютер, зараженный «Петей» (фото: facebook.com/olejmaa)

Программа шифрует файлы на жестком диске компьютера-жертвы, а также перезаписывает и шифрует MBR – данные, необходимые для загрузки операционной системы. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует вышеозначенный денежный выкуп в биткоинах за расшифровку и восстановление доступа к файлам. Обратим внимание, что первые о существовании Petya стало известно еще в марте, но масштабная атака началась только 27 июня.

Для защиты от вируса организациям следует закрыть TCP-порты 1024-1035, 135 и 445. Также рекомендуется установить все обновления безопасности Windows и обновить базу имеющегося на компьютере антивируса. Практически все разработчики антивирусных продуктов уже выпустили апдейты, способные препятствовать заражению компьютеров вымогателем «Петей».

1422