Как работает новый вирус Petya
Petya – это новый опасный вирус, и многих пользователей волнует, как именно он работает и можно ли от него защититься. Одним из способов его распространения является использование уязвимости MS17-010, которая возникает в случае отсутствия своевременного обновления Windows 7 для обеспечения ее безопасности. Данный вариант аналогичен тому принципу действия, который использует другой популярный вирус-вымогатель, известный под названием WannaCry. Однако многие специалисты считают обновленную версию вредоносных программ, поразивших компьютеры в июне текущего года, намного более опасной по сравнению с предыдущими.
Второй возможный способ распространения опасной программы заключается в получении зараженных писем по электронной почте. Известны случаи, когда содержимое, шифрующее данные, скрывалось в файле с резюме, который получали кадровики различных компаний на свой e-mail. По предположениям специалистов по информационной безопасности, данное вредоносное программное обеспечение может использовать и другие виды уязвимости, помимо MS17-010.
Как именно работает вирус Петя и чем он отличается от своего предшественника, известного под названием «WannaCry»? Если предыдущая версия шифровальщика поражала только некоторые файлы с определенными типами, то новый вариант работает, выводя из строя весь жесткий диск в целом.
Эпидемия нового вредоносного шифровальщика
Давайте выясним, как распространяется и работает вирус Петя. При заражении оборудования с использованием специального сетевого протокола SMB поражаются такие элементы, как сервера и рабочие станции. Затем автоматически производится перезагрузка системы, после чего на экране можно увидеть так называемый Check Disk, который представляет собой черный экран с белыми надписями на нем, всегда возникающий в случае непредвиденных сбоев в системе. Для разблокировки жесткого диска злоумышленники предлагают жертвам выплатить сумму в биткоинах, эквивалентную 300 долларам, на их электронный кошелек.
Какова на сегодняшний день география распространения вируса Petya? Первоначально сообщения об атаках поступили из Украины, затем угроза была выявлена и в России. Позднее вредоносное программное обеспечение распространилось по всему миру, в том числе оно работает в следующих регионах:
- Европе;
- Азии;
- Северной и Латинской Америке.
Говоря о такой актуальной теме, как вирус Петя, и рассматривая его распространение, важно обозначить, какие виды оборудования на данный момент находятся в зоне риска. Как и в случае с WannaCry, новая версия шифровальщика поражает исключительно ту технику, которая работает на основе продуктов Windows от Microsoft.
Кто является создателем вируса Petya?
Многие СМИ говорят о том, что эксперты уже обнаружили возможных распространителей обновленного вируса Petya. Первоначально на территории Украины злоумышленниками были поражены серверы компании M.E.Doc, которое производят программное обеспечение для бухгалтеров. Вредоносный файл был встроен в последнее обновление данной системы.
Многие специалисты обвиняли именно компанию M.E.Doc в заражении других пользователей опасным программным обеспечением, однако ее представители заявляют, что сами явились жертвой хакерской атаки. Тем временем, в начале июля в Financial times появилась статья Сэма Джонса, в которой источник заражения предлагается искать на территории России. Таким образом, мы знаем, как работает данный вирус, но настоящего разработчика этого шифровальщика нам еще предстоит найти.