Вирус-шифровальщик Petya атаковал компании России и Украины

Вирус-шифровальщик Petya атаковал компании России и Украины

Медуза Горгона

Вирус-шифровальщик распространяется по локальным сетям по тому же принципу, что и известный WannaCry. Он блокирует компьютеры и требует выкуп в размере $300 в биткоинах. Для того, чтобы предотвратить дальнейшее распространение Petya необходимо закрыть TCP-порты 1024–1035, 135 и 445.

Пока что известно, что Petya шифрует MBR загрузочный сектор диска и заменяет его своим собственным, что является новинкой в мире Ransomware, егу друг Misha, который прибывает чуть позже, шифрует уже все файлы на диске. Петя и Миша не новы, но такого глобального распространения не было ранее. Пострадали и довольно хорошо защищенные компании.

Проблема так же состоит в том, что для перезаписи MBR Пете необходима перезагрузка компьютера, что пользователи в панике успешно и делают.

Из действующих рекомендаций по состоянию на 17 часов 27 июня, мы бы посоветовали НЕ ВЫКЛЮЧАТЬ компьютер, если обнаружили шифровальщика, а переводить его в режим гибернации, с отключением от интернета.



Report Page