Что такое вирус «Петя» в Европе? Специалисты объясняют. Часть 1

Вирус Петя был замечен преимущественно в Украине, но сотрудники безопасности также заметили его и в других европейских странах

В мае, вирус Ransomware WannaCry быстро распространился по всему миру, с помощью зараженных файлов, заражая сотни тысяч компьютеров и блокируя их. Теперь еще один вредоносный код заражает множество компьютеров.

Новый штамп вредоносного кода, получившего название «Петя» (часто называемый «Petrwrap» и «Notpetya»), был впервые обнаружен в Великобритании, он был зашифрованными. Далее с помощью сообщений, он заразил системы в Испании, Германии, Израиле, Великобритании, Нидерландах и США.

Он затронул множество отраслей: правительство, судоходные компании, нефтяные гиганты и даже ядерный реактор на Чернобыльской АЭС. «Это очень масштабно», — сказал Кристиан Бик, ведущий ученый и главный инженер McAfee. Специалисты говорят о ситуации в Украине. «Этот вирус коснулся энергетических компаний, энергосистем, автовокзалов, АЗС, аэропорт и банков».

Что такое вирус «Петя» в Европе? Специалисты объясняют. Часть 1

Сотрудник безопасности говорит, что, по его мнению, «Петя» был разработан таким образом, чтобы распространяться как сумасшедший. Директор «Лаборатории Касперского» Костин Раю написал в твиттере, что большинство заражений, наблюдаемых его фирмой, обнаружены в Украине, Российской Федерации и Польше.

Между тем, другие эксперты подтвердили, что вирус был обнаружен в нескольких местах и (например, WannaCry), когда компьютер заблокирован, для дешифрования заблокированных систем необходимо заплатить гонорар в размере 300 долларов. На Биткойн-кошелек, указанный в требованиях, пришло множество платежей, но на момент написания статьи, всего была собрана относительно небольшая сумма в размере 5800 фунтов стерлингов. Однако почтовый клиент Posteo, на котором размещается учетная запись, на которую отправляются платежи по биткойну, закрыл адрес, указанный в примечании выкупа. Поэтому даже те, которые согласны заплатить выкуп, просто не могут этого сделать. В своем заявлении, немецкая фирма говорит, что «не допустит никакого злоупотребления их платформой».

Содержание

  1. Что такое вирус «Петя»?
  2. Какие компании пострадали от «Пети»?
  3. Как распространяется «Петя»?
  4. Как избежать вируса «Пети»?

Что такое вирус «Петя»?

Вредоносный вирус, под названием «Петя» существует с 2016 года, а Symantec заявляет, что версия, используемая в этой кибератаке, была изменена и может распространяться в виде червя.

Исследователи заявили, что, хотя часть кода использовалась и в предыдущих версиях «Пети», сейчас она немного отличается.

Комментарии 0

Оставить комментарий

Ваш email не будет опубликован.