Что такое вирус «Петя» в Европе? Специалисты объясняют. Часть 1
Вирус Петя был замечен преимущественно в Украине, но сотрудники безопасности также заметили его и в других европейских странах
В мае, вирус Ransomware WannaCry быстро распространился по всему миру, с помощью зараженных файлов, заражая сотни тысяч компьютеров и блокируя их. Теперь еще один вредоносный код заражает множество компьютеров.
Новый штамп вредоносного кода, получившего название «Петя» (часто называемый «Petrwrap» и «Notpetya»), был впервые обнаружен в Великобритании, он был зашифрованными. Далее с помощью сообщений, он заразил системы в Испании, Германии, Израиле, Великобритании, Нидерландах и США.
Он затронул множество отраслей: правительство, судоходные компании, нефтяные гиганты и даже ядерный реактор на Чернобыльской АЭС. «Это очень масштабно», — сказал Кристиан Бик, ведущий ученый и главный инженер McAfee. Специалисты говорят о ситуации в Украине. «Этот вирус коснулся энергетических компаний, энергосистем, автовокзалов, АЗС, аэропорт и банков».
Сотрудник безопасности говорит, что, по его мнению, «Петя» был разработан таким образом, чтобы распространяться как сумасшедший. Директор «Лаборатории Касперского» Костин Раю написал в твиттере, что большинство заражений, наблюдаемых его фирмой, обнаружены в Украине, Российской Федерации и Польше.
Между тем, другие эксперты подтвердили, что вирус был обнаружен в нескольких местах и (например, WannaCry), когда компьютер заблокирован, для дешифрования заблокированных систем необходимо заплатить гонорар в размере 300 долларов. На Биткойн-кошелек, указанный в требованиях, пришло множество платежей, но на момент написания статьи, всего была собрана относительно небольшая сумма в размере 5800 фунтов стерлингов. Однако почтовый клиент Posteo, на котором размещается учетная запись, на которую отправляются платежи по биткойну, закрыл адрес, указанный в примечании выкупа. Поэтому даже те, которые согласны заплатить выкуп, просто не могут этого сделать. В своем заявлении, немецкая фирма говорит, что «не допустит никакого злоупотребления их платформой».
Содержание
- Что такое вирус «Петя»?
- Какие компании пострадали от «Пети»?
- Как распространяется «Петя»?
- Как избежать вируса «Пети»?
Что такое вирус «Петя»?
Вредоносный вирус, под названием «Петя» существует с 2016 года, а Symantec заявляет, что версия, используемая в этой кибератаке, была изменена и может распространяться в виде червя.
Исследователи заявили, что, хотя часть кода использовалась и в предыдущих версиях «Пети», сейчас она немного отличается.
Комментарии 0