• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Вирус-вымогатель Petya атаковал компьютеры украинцев, требуя выкуп в биткойн

lannna

МАСТЕР
Регистрация
04.07.2013
Сообщения
4,806
Реакции
4,681
Поинты
0.000
Украинские интернет-пользователи стали жертвами нового трояна-шифровальщика под названием Petya. Об этом сообщил разработчик антивирусного программного обеспечения Zillya!.

Как отмечает компания, эта вредоносная программа нацелена в основном на заражение компьютеров HR-менеджеров и «притворяется» письмом с резюме от соискателя.

Распространяется Petya при помощи спам-рассылки. Как правило, потенциальная жертва получает письмо с темой, например, «Резюме Senior Java Developer». В его теле злоумышленники размещают гиперссылку на сервис хранения данных Dropbox. При дальнейшем переходе по указанному в e-mail веб-адресу, троянец инициирует перезагрузку компьютера, внося также деструктивные изменения в операционную систему.

На компьютере, зараженном трояном, появляется картинка с белым черепом на красном фоне, после нажатия на которую всплывают условия выкупа и алгоритм оплаты денег за расшифровку. В качестве оплаты Petya принимает только криптовалюту Bitcoin.

Цена за теоретическую разблокировку — 0,9 биткоина, что эквивалентно 400 долларам. В случае заражения вымогателем специалисты рекомендуют жертвам не платить мошенникам. Только в одном случае из ста доступ к данным действительно восстанавливается после проведения оплаты.

Petya не шифрует данные, а блокирует доступ пользователя к жесткому диску. Потерпевший не может даже связаться с вымогателями со своего зараженного компьютера, поскольку троянец блокирует работу системы еще до загрузки ОС Windows.

Как отмечают эксперты Zillya!, при всей своей «современности» Petya имеет одну уязвимость, которая и позволяет спастись от него, даже если процесс заражения уже пошел. Блокировка компьютера занимает некоторое время и происходит во время несанкционированной перезагрузки компьютера. Если в этот момент пользователь выключит компьютер из розетки и достанет жесткий диск, то можно спасти данные от блокировки.

В целом, чтобы избежать заражения программами-вымогателями, специалисты рекомендуют интернет-пользователям не открывать письма с вложенными архивами, а если уже открыли — не распаковывать их. Не стоит также переходить по ссылкам в теле электронных писем от незнакомых адресатов. Такую входящую корреспонденцию лучше вообще удалить. Советуют также пользоваться антивирусным программным обеспечением на всех устройствах с регулярным резервным копированием важной информации.

http://psm7.com/virus-vymogatel-petya-atakoval-kompyutery-ukraincev.html
 

Vellata

МАСТЕР
Бизнес-Леди
Регистрация
16.06.2011
Сообщения
2,214
Реакции
1,159
Поинты
0.000
специалисты рекомендуют интернет-пользователям не открывать письма с вложенными архивами, а если уже открыли — не распаковывать их. Не стоит также переходить по ссылкам в теле электронных писем от незнакомых адресатов.
Обычному пользователю несложно следовать этим правилам, только вот HR-ам куда деваться.
 

ElarGroup3

МАСТЕР
Верифицирован
Регистрация
25.03.2014
Сообщения
3,252
Реакции
1,232
Поинты
0.000
Интересно. А вирус шифрует только диск с системным разделом, или все диски на компе? И мне кажется, что изменить метод доставки вируса проще простого. И тогда уже каспер не справится. Даже в этой статье признаются, что сам вирус касперский не отлавливает. Только от спама защищает.
 

vfhmirf

ТОП-МАСТЕР
Регистрация
26.11.2012
Сообщения
14,619
Реакции
6,792
Поинты
12.060
Интересно. А вирус шифрует только диск с системным разделом, или все диски на компе? И мне кажется, что изменить метод доставки вируса проще простого. И тогда уже каспер не справится. Даже в этой статье признаются, что сам вирус касперский не отлавливает. Только от спама защищает.

О, вы наверное тоже хакер?)).
 

ElarGroup3

МАСТЕР
Верифицирован
Регистрация
25.03.2014
Сообщения
3,252
Реакции
1,232
Поинты
0.000

Творец

ТОП-МАСТЕР
Регистрация
30.11.2011
Сообщения
5,644
Реакции
2,299
Поинты
0.000
А вирус шифрует только диск с системным разделом, или все диски на компе?
я видел такой...он зашифровал все кроме системного и флешки....расшифровать пока не может никто включая спецов веба и каспера а Зилья так и подавно :)
 

ElarGroup3

МАСТЕР
Верифицирован
Регистрация
25.03.2014
Сообщения
3,252
Реакции
1,232
Поинты
0.000
Специалисты G DATA пишут, что пока не разобрались в механизме работы Petya до конца, но подозревают, что вредонос попросту врет о шифровании данных.

Это что за специалисты-то? Неужели ни одного образца на руках нет? Или исследование носителя на «здоровом» железе это проблема? Да элементарная загрузка лайв-образов позволяет посмотреть что творится в системе не запуская софт со встроенных носителей.

Бред какой-то.
 

ElarGroup3

МАСТЕР
Верифицирован
Регистрация
25.03.2014
Сообщения
3,252
Реакции
1,232
Поинты
0.000

ElarGroup3

МАСТЕР
Верифицирован
Регистрация
25.03.2014
Сообщения
3,252
Реакции
1,232
Поинты
0.000
Он маскируется под архив с документами, хотя на самом деле является исполняемым EXE-файлом.
Это привет от мелкомягких. Винда по умолчанию скрывает расширение файла.
Ну и ещё проблема в том, что многие любят "делать то не знаю что".
Я всегда настраивал систему, чтобы она ПОКАЗЫВАЛА РАСШИРЕНИЯ (типы) файлов. И вообще, за исключением крайней необходимости, не пользовался проводником.
 

axiomist

ТОП-МАСТЕР
Регистрация
08.02.2013
Сообщения
6,410
Реакции
8,896
Поинты
0.000

ElarGroup3

МАСТЕР
Верифицирован
Регистрация
25.03.2014
Сообщения
3,252
Реакции
1,232
Поинты
0.000
Я не понимаю зачем распаковывать вложения от незнакомого источника. Удали письмо и делов то. А для HR-менеджерам ввести четкие правила в каком формате должны присылать резюме, doc, pdf и.т.д.

Не все ведь знают что это. А из за любопытства и открывают.
 

Framm

МАСТЕР
Регистрация
29.12.2015
Сообщения
3,465
Реакции
560
Поинты
0.010
Сверху Снизу