Bitdefender изучила атаки нового вируса
Согласно последним данным лаборатории Bitdefender, для распространения атак вымогателя Petya-GoldenEye, эпидемия которого началась 27 июня, как и предыдущий шифровальщик WannaCry, используется уязвимость в Windows под кодовым названием EnternalBlue для распространения с одного компьютера на другой.
Атаки нового шифровальщика гораздо агрессивнее, чем недавние атаки WannaCry. У него гораздо больше путей распространения — он может распространяться через электронные письма, при этом первые письма были замаскированы под резюме.
При заражении, в первую очередь, вирус шифрует отдельные файлы и просит пользователя перезагрузить компьютер. Далее он шифрует структуру файловой системы NTFS. После перезагрузки восстановление файлов из резервного копирования уже невозможно.
Petya автоматически запускает программу, которая маскируется под утилиту CHKDSK, но она, вместо того, чтобы проверять жёсткий диск на ошибки шифрует его.
После шифрования на мониторе появляется чёрный экран с сообщением о том, что пользователь стал жертвой вируса-вымогателя Petya. Для разблокировки и восстановления данных хакеры просят 300 долларов США для восстановления данных.
В Украине вирусом были заражены виртуальные сети правительства, в России — ряд крупных компаний, в том числе «Роснефть», «Башнефть», «Хоум Кредит банк» и другие.