Де жа вю «WannaCry» в формате «Петя» или «Не Петя». Опять вирусная атака и опять, как и во время вирусной атаки 12 мая, за разблокировку компьютера злоумышленники требуют 300 долларов. Вирус шифрует файлы на жестком диске, после чего выставляет «счет». Расценки у хакеров не поменялись, равно как и объект и метод вымогательства. Под ударом оказались тысячи компьютеров в России, Украине, ряде европейских стран и с стран других регионов. Пострадали компьютерные системы аэропортов, логистических и других компаний. Вот как для «ФедералПресс»прокомментировал ситуацию антивирусный эксперт «Лаборатории Касперского» Антон Иванов:
«Вирус-вымогатель оказался не «Petya», как сообщалось ранее, а новым вирусом, который раньше не обнаруживался. Как и «WannaCry» он атакует компьютеры с помощью уязвимостей, таких как эксплоит EternalBlue и EternalRomance, что ведет к инфицированию устройства в сети через ТСР-порт 445. Microsoft закрыла эту уязвимость, выпустив обновление MS17-010. При заражении компьютера, вирус перезагружает систему в течение 10-60 минут, после чего производит шифрование содержания диска.
Приоритетной целью вируса является главная загрузочная запись жесткого диска. Если он не получает к ней доступ, то просто шифрует файлы. После этого пользователь видит окно с требованием выкупа. Учитывая, что вирус использует 128-битное AES-шифрование с открытым ключом (RSA-2048), самостоятельный подбор ключа для дешифровки фактически невозможен.
Пользователям важно уяснить, что если заражение уже произошло, платить злоумышленникам – это пустая трата денег и времени. У нарушителей уже заблокирован почтовый адрес, и при переводе их счет денег получить ключ для расшифровки файлов невозможно. Чтобы обезопасить себя компании должны обновить программное обеспечение Windows, сократить до минимума привилегии пользователей на рабочих станциях, удостовериться в наличии резервной копии данных и системы распознавания «вирусов-вымогателей».