На днях специалистами из различных информационных служб безопасности было зафиксировано вхождение в Интернет-среду нового вируса под названием «Петя».

«Петька», которого многие ошибочно приняли за WannaCry (потому что тоже вымогатель), поразил множество крупнейших корпоративных сетей, таких как «Башнефть» и «Роснефть». Но основной удар «Пети» пришелся на украинские службы и сети.

По аналогу с WannaCry, «Петя» забирается в один из подключенных к сети компьютеров — предположительно, прибывая на почту сотруднику в виде исполняемого файла (exe) — после чего он заражает всю подсеть, ну и так далее. Говорят, за 5 минут «Петя» способен обойти до 10 тыс машин.

Поражает вирус Петя жесткий диск ПК, шифруя данный под свой ключ. Со временем Петя себя обозначает, отрубая связь по Скайпу и прочим месенджерам, а после перезагрузки выдаёт красный экран с письмом шантажа. Изъять их (данные) и восстановить информацию с носителя оказывается довольно проблематично.

В письме злоумышленник просит совершить пожертвование по адресу, после чего, якобы, жертве выдадут ключ расшифровки жесткого диска. Разумеется, пойдя на условия вы ничего не получите.

Бытовым пользователям, не участвующим в глобальных корпоративных делах и не связывающих свою машину с громоздкими локальными сетями, бояться нечего. Пока что межсетевых случаев атаки на рядовых юзеров не фиксировалось. Впрочем, если вы как-то набредёте на экзешник Пети, а после «впустите его», то считай со всей своей информацией на HDD можно попрощаться.

Чтобы вирус «Петя» не угробил вашу систему рекомендуется:

• Обновить ОС до последней версии, принудительно вызвав поиск свежих обновлений.
• Поставить антивирус в режим «работы в опасной среде».
• Не открывать ничего подозрительного из незнакомых (даже знакомых) почтовых ящиков.
• Избегать соединения с крупными локальными сетями.

Специалисты изучают поведение Пети, стараясь минимизировать ущерб. Но пока что вирус продолжает периодически то там, то тут появляться. Ведь главный фактор его распространения — человеческий.