Как работает новый вирус Petya

Petya – это новый опасный вирус, и многих пользователей волнует, как именно он работает и можно ли от него защититься. Одним из способов его распространения является использование уязвимости MS17-010, которая возникает в случае отсутствия своевременного обновления Windows 7 для обеспечения ее безопасности. Данный вариант аналогичен тому принципу действия, который использует другой популярный вирус-вымогатель, известный под названием WannaCry. Однако многие специалисты считают обновленную версию вредоносных программ, поразивших компьютеры в июне текущего года, намного более опасной по сравнению с предыдущими.

Второй возможный способ распространения опасной программы заключается в получении зараженных писем по электронной почте. Известны случаи, когда содержимое, шифрующее данные, скрывалось в файле с резюме, который получали кадровики различных компаний на свой e-mail. По предположениям специалистов по информационной безопасности, данное вредоносное программное обеспечение может использовать и другие виды уязвимости, помимо MS17-010.

Как именно работает вирус Петя и чем он отличается от своего предшественника, известного под названием «WannaCry»? Если предыдущая версия шифровальщика поражала только некоторые файлы с определенными типами, то новый вариант работает, выводя из строя весь жесткий диск в целом.

Эпидемия нового вредоносного шифровальщика

Давайте выясним, как распространяется и работает вирус Петя. При заражении оборудования с использованием специального сетевого протокола SMB поражаются такие элементы, как сервера и рабочие станции. Затем автоматически производится перезагрузка системы, после чего на экране можно увидеть так называемый Check Disk, который представляет собой черный экран с белыми надписями на нем, всегда возникающий в случае непредвиденных сбоев в системе. Для разблокировки жесткого диска злоумышленники предлагают жертвам выплатить сумму в биткоинах, эквивалентную 300 долларам, на их электронный кошелек.

Какова на сегодняшний день география распространения вируса Petya? Первоначально сообщения об атаках поступили из Украины, затем угроза была выявлена и в России. Позднее вредоносное программное обеспечение распространилось по всему миру, в том числе оно работает в следующих регионах:

  • Европе;
  • Азии;
  • Северной и Латинской Америке.

Говоря о такой актуальной теме, как вирус Петя, и рассматривая его распространение, важно обозначить, какие виды оборудования на данный момент находятся в зоне риска. Как и в случае с WannaCry, новая версия шифровальщика поражает исключительно ту технику, которая работает на основе продуктов Windows от Microsoft.

Кто является создателем вируса Petya?

Многие СМИ говорят о том, что эксперты уже обнаружили возможных распространителей обновленного вируса Petya. Первоначально на территории Украины злоумышленниками были поражены серверы компании M.E.Doc, которое производят программное обеспечение для бухгалтеров. Вредоносный файл был встроен в последнее обновление данной системы.

Многие специалисты обвиняли именно компанию M.E.Doc в заражении других пользователей опасным программным обеспечением, однако ее представители заявляют, что сами явились жертвой хакерской атаки. Тем временем, в начале июля в Financial times появилась статья Сэма Джонса, в которой источник заражения предлагается искать на территории России. Таким образом, мы знаем, как работает данный вирус, но настоящего разработчика этого шифровальщика нам еще предстоит найти.

Ещё по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *