Прошло немногим более месяца с тех пор, как пресловутая атака вымогателей WannaCry попала в заголовки новостей по всему миру. Теперь, к сожалению, мы находимся в периоде другой такой атаки, и на этот раз она называется «Петя» или «Золотой глаз».
Основная проблема такая же, как и в случае со вспышкой WannaCry: компьютеры заражены, заблокированы, а файлы, зашифрованные с помощью выкупа, требуют доступа к заблокированным файлам. Это не совсем то же самое, что WannaCry, и в настоящее время оно не так широко распространено, но все же важно знать, с чем вы имеете дело.
7 советов, как защитить ваш ПК с Windows от вредоносных программ
Что нужно знать о Petya Ransomware
Что такое Петя?
Петя — это вымогатель, который заражает компьютеры с целью вымогательства денег в обмен на доступ к содержимому ПК. Он шифрует файлы, утверждая, что только позволит вам вернуться после получения выкупа.
На какие платформы это влияет?
Это дело только для Windows, и в марте Microsoft уже выпустила патч, который должен защищать пользователей, если он установлен.
Обновление безопасности MS17-010 от марта 2017 года от Microsoft — это место, где были скомпилированы необходимые исправления
Как распространяется Петя?
Петя пытается заразить ПК двумя способами, переходя ко второму, если первый выходит из строя. Еще раз, как и в случае с WannaCry, Петя использует утечку EternalBlue, впервые разработанную американскими службами безопасности.
Если это не удается, например, из-за исправления системы, он переходит ко второму способу, который заключается в использовании двух инструментов администрирования Windows. В отличие от WannaCry, Петя, похоже, распространяется в пределах локальных сетей, не заполняя себя извне, возможно, ограничивая свое раннее глобальное влияние.
Как сообщает The Guardian , существует вторичная «вакцина», которая может предотвратить заражение на определенном ПК, но она оставляет Пете возможность свободно распространяться среди других:
Для этой конкретной вспышки вредоносного ПО была обнаружена другая линия защиты: «Петя» проверяет файл «только для чтения», C: \ Windows \ perfc.dat, и, если он его находит, он не запускает сторону шифрования программного обеспечения. Но эта «вакцина» на самом деле не предотвращает заражение, и вредоносное ПО будет по-прежнему использовать свою точку опоры на вашем ПК, чтобы попытаться распространиться на других в той же сети.
Какие регионы затронуты Петей?
Сообщается, что вспышка вспыхнула в Восточной Европе, особенно сильно ударив по Украине. Организации во Франции, Великобритании, России, Дании и США также подтверждаются как затронутые.
Сколько стоит выкуп Пети?
Прямо сейчас 300 долларов в биткойнах.
Если я получу удар, должен ли я заплатить выкуп?
Ни за что! Помните, что это преступники, и есть вероятность, что вы заплатите как из кармана, так и без документов. Эти люди не хотят, чтобы их нашли, поэтому вряд ли они сделают что-нибудь, что дало бы властям какой-либо шанс выследить их.
В этом случае также существует проблема сбора выкупа. Вместо уникального кошелька на пользователя, как с WannaCry, Петя объединяет все это в один. И это породило свои проблемы. Пользователи должны отправить электронное письмо, чтобы получить свои коды дешифрования, и, как сообщает The Verge , этот адрес электронной почты был закрыт:
Но после сегодняшних глобальных инфекций Posteo объявил сегодня, что доступ всех учетных записей к адресу «wowsmith» заблокирован, что не позволяет группе читать или отвечать на любые сообщения, отправленные на этот адрес.
Скорее всего, вы не получите ключ, который вам нужен, даже если злоумышленники, стоящие за атакой, когда-либо планировали его разослать.
Есть ли у меня опасность заражения Петей?
К сожалению, мы всегда в какой-то степени рискуем в Интернете. Как подробно описано выше, Microsoft уже выпустила исправление, чтобы смягчить хотя бы уязвимость EternalBlue, поэтому первым портом вызова является проверка установки исправления.
Если у вас не включены обновления, это хорошее место для начала. Некоторым людям могут не нравиться «принудительные обновления», но в большинстве случаев вы не должны их игнорировать.
Как вы получаете файлы обратно?
Сейчас не так много предположений о том, что скомпрометированные файлы снова будут доступны. Если у вас нет резервной копии, вы могли потерять свои вещи. Рекомендуется всегда создавать резервные копии важных файлов.
Могу ли я что-нибудь сделать, если на меня повлияет?
Похоже, что есть. В этом твите от Hacker Fantastic подробно рассказывается о том, что на самом деле представляет собой процесс шифрования и как вы можете использовать гаечный ключ в работе.
Вы по-прежнему не можете использовать свой компьютер, но данные, которые вы сохранили на нем, по-видимому, будут в порядке.
Твои мысли
Это краткий обзор того, как обстоят дела сейчас, но это постоянно меняющаяся ситуация. Мы сделаем все возможное, чтобы быть в курсе последних деталей. И если вам есть чем поделиться, обязательно оставьте это в комментариях ниже.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше