Ответить
Ответить
Комментировать
0
Подписаться
0
1 ответ
Поделиться
Ответ партнёра TheQuestion

Petya – это вирус-блокировщик. На самом деле, сейчас мы видим новую реинкарнацию «Пети». Первый раз о нём услышали в марте 2016. Но тогда он был послабее и шума не наделал.

А вот 27 июня 2017 года мир столкнулся с новым, улучшенным «Петей», который поразил компьютеры по всему миру, в том числе в России и Украине.

Для начала разберёмся, как «Петя» попадает в систему. Очень просто, через зараженные файлы в почтовых отправлениях. Сколько говорили не открывать незнакомые файлы? Но пресловутый человеческий фактор никто не отменял. Попав в систему, «Петя» шифрует главную загрузочную запись (MBR) загрузочного сектора диска и заменяет её своим собственным. Попутно поступает команда на перезагрузку компьютера через 1-2 часа. После перезагрузки появляется окно с сообщением о шифровании файлов и требованием отправить 300 долларов в биткоинах на определенный кошелек.

Самое интересное, что в этот раз «Петя» пришёл не один, а с «Мишей». Этот вирусный тандем действует гораздо эффективнее, чем один «Петя». Работает это так: пользователь открывает зараженный файл, «Петя», проникая на компьютер, заражает MBR (главную загрузочную запись) системы. А после этого в систему загружается «Миша», который шифрует файлы на диске, и требует выкуп в размере $300 за один компьютер. Так же есть варианты, когда «Петя» и «Миша» работают независимо друг от друга, в зависимости от наличия привилегий администратора системы. И когда у «Пети» не хватает администраторских прав, ему на помощь спешит «Миша» .

А теперь зачем это нужно. Вот это самый интересный вопрос. Похоже, деньги тут не главное. Во-первых, маленькая сумма. Во-вторых, выкуп требуется в биткоинах, а с ними мало кто умеет обращаться. Скорее всего цели у террористов совсем другие: от запугивания до подрыва работы крупных предприятий. Сейчас над ответами бьются аналитики и эксперты рынка, возможно скоро мы получим ответ на этот вопрос.

Поэтому не скупитесь на антивирусы, не забывайте обновлять систему и не открывайте незнакомые вложения. И никакой «Петя», даже с «Мишей», вам не страшен!

44

Антивирусы портят работу системы не хуже вирусов. Достаточно разбираться в том, куда стоит лезть, и что открывать, а куда-нет

+1
Ответить

В части объяснения принципа действия вируса, в принципе, всё верно, но в остальном - ложь. Почему биткоины? Потому что это полностью обезличенный перевод, транзакцию отследить невозможно, соответсвенно, гарантированная анонимность автору вируса. И по поводу антивирусов, на заметку, ещё ни один антивирус от вируса шифровальшика никого ещё не спас, запомните это. Для защиты рекомендуется закрыть некоторые TCP порты, какие именно, читайте на тематических форумах. 

+13
Ответить
Прокомментировать
Ответить