Петя вирусын мессеж. Петя вирус: үүнийг хэрхэн барьж авахгүй байх, хэрхэн шифрлэх, хаанаас ирсэн тухай - Petya ransomware (ExPetr) тухай хамгийн сүүлийн үеийн мэдээ.

"Петя" вирусын халдлага нь олон орны оршин суугчдын хувьд таагүй гэнэтийн бэлэг байв. Мянга мянган компьютер халдвар авсан бөгөөд үүний үр дүнд хэрэглэгчид хатуу диск дээрээ хадгалагдсан чухал мэдээллээ алдсан байна.

Мэдээжийн хэрэг, одоо энэ үйл явдлыг тойрсон сэтгэлийн хөөрөл намжсан ч ийм зүйл дахин давтагдахгүй гэдгийг хэн ч баталж чадахгүй. Ийм учраас компьютерээ болзошгүй аюулаас хамгаалж, шаардлагагүй эрсдэлд орохгүй байх нь маш чухал юм. Үүнийг хэрхэн хамгийн үр дүнтэй хийх талаар доор хэлэлцэх болно.

Довтолгооны үр дагавар

Юуны өмнө бид Петя.А-ийн богино хугацааны үйл ажиллагааны үр дагаврыг санах хэрэгтэй. Хэдхэн цагийн дотор Украин, Оросын олон арван компани хохирсон. Дашрамд дурдахад, Украинд "Днепроэнерго", "Новая почта", Киевийн метро зэрэг байгууллагуудын компьютерийн хэлтсийн ажил бараг бүрэн саажилттай байсан. Түүнээс гадна зарим нь төрийн байгууллагууд, банкууд болон үүрэн холбооны операторууд.

Европын холбооны орнуудад ransomware нь маш их асуудал үүсгэж чадсан. Франц, Дани, Их Британи болон олон улсын компаниуд Петя компьютерийн вирусын халдлагатай холбоотой түр хугацаанд тасалдсан тухай мэдээлсэн.

Таны харж байгаагаар аюул занал нь үнэхээр ноцтой юм. Халдагчид томоохон санхүүгийн байгууллагуудыг хохирогчоор сонгосон ч гэсэн энгийн хэрэглэгчидүүнээс дутахааргүй зовлон үзсэн.

Петя яаж ажилладаг вэ?

Петя вирусээс өөрийгөө хэрхэн хамгаалах талаар ойлгохын тулд эхлээд энэ нь хэрхэн ажилладагийг ойлгох хэрэгтэй. Тиймээс, компьютер дээр нэг удаа хортой програм нь Мастер ачаалах бичлэгийг халдварладаг тусгай шифрлэгчийг интернетээс татаж авдаг. Энэ нь хэрэглэгчийн нүднээс далд, үйлдлийн системийг ачаалахад зориулагдсан хатуу диск дээрх тусдаа хэсэг юм.

Хэрэглэгчийн хувьд энэ процесс иймэрхүү харагдаж байна стандарт ажилСистемийн гэнэтийн эвдрэлийн дараа дискний програмыг шалгана уу. Компьютер гэнэт дахин асч, дэлгэцэн дээр тухай мессеж гарч ирнэ хэцүүдискэнд алдаа гарсан тул цахилгааныг бүү унтраа.

Энэ процесс дуусмагц компьютерийг түгжих тухай мэдээлэл бүхий дэлгэц амраагч гарч ирнэ. Петя вирусыг бүтээгчид хэрэглэгчээс 300 долларын золиос (17.5 мянга гаруй рубль) төлөхийг шаардаж, хариуд нь компьютерээ үргэлжлүүлэхэд шаардлагатай түлхүүрийг илгээнэ гэж амлаж байна.

Урьдчилан сэргийлэх

Энэ нь халдвараас урьдчилан сэргийлэхэд илүү хялбар байдаг нь логик юм компьютерийн вирусДараа нь түүний үр дагаврыг арилгахын тулд "Петя". Компьютерээ хамгаалахын тулд:

• Үйлдлийн системийн хамгийн сүүлийн үеийн шинэчлэлтүүдийг байнга суулгаарай. Үүнтэй адил зарчмын хувьд бүх зүйлд хамаатай. програм хангамжтаны компьютер дээр суулгасан. Дашрамд хэлэхэд "Петя" нь MacOS болон Linux үйлдлийн системтэй компьютеруудад хор хөнөөл учруулж чадахгүй.
• Вирусны эсрэг програмын хамгийн сүүлийн хувилбарыг ашигла, мэдээллийн санг шинэчлэхээ бүү мартаарай. Тиймээ, зөвлөгөө нь утгагүй боловч хүн бүр үүнийг дагаж мөрддөггүй.
• Танд имэйлээр илгээсэн сэжигтэй файлуудыг бүү нээ. Мөн эргэлзээтэй эх сурвалжаас татаж авсан програмуудыг байнга шалгаарай.
• Үүнийг тогтмол хий нөөцлөлтүүдчухал баримт бичиг, файлууд. Тэдгээрийг тусдаа зөөгч эсвэл "үүл" (Google Drive, Yandex.Disk гэх мэт) дээр хадгалах нь хамгийн сайн арга юм. Үүний ачаар таны компьютерт ямар нэгэн зүйл тохиолдсон ч үнэ цэнэтэй мэдээлэлд нөлөөлөхгүй.

Зогсоох файл үүсгэх

Тэргүүлэх хөгжүүлэгчид вирусны эсрэг програмуудПетя вирусыг хэрхэн устгах талаар олж мэдсэн. Бүр тодруулбал, хийсэн судалгааны ачаар тэд халдварын эхний үе шатанд ransomware компьютерээс юу хайж байгааг ойлгож чадсан. локал файл. Хэрэв тэр амжилтанд хүрвэл вирус нь ажлаа зогсоож, компьютерт хор хөнөөл учруулахгүй.

Энгийнээр хэлбэл, та гараар нэг төрлийн зогсоох файл үүсгэж, компьютерээ хамгаалах боломжтой. Үүний тулд:

• Фолдерын сонголтуудыг нээгээд "Мэдэгдэж буй файлын төрлүүдийн өргөтгөлүүдийг нуух" сонголтыг арилгана уу.
• Тэмдэглэлийн дэвтэр ашиглан үүсгэх шинэ файл C:/Windows директорт байрлуулна.
• Үүсгэсэн баримт бичгийн нэрийг "perfc" гэж нэрлэнэ үү. Дараа нь "Зөвхөн унших" сонголтыг идэвхжүүлнэ үү.

Одоо "Петя" вирус таны компьютерт нэвтэрч, түүнд хор хөнөөл учруулахгүй. Гэхдээ халдагчид ирээдүйд хортой програмыг өөрчилж болзошгүй тул файл үүсгэхийг зогсоох арга нь үр дүнгүй болно гэдгийг санаарай.

Хэрэв халдвар аль хэдийн тохиолдсон бол

Компьютер өөрөө дахин ачаалж, Дискийг шалгах үед вирус дөнгөж файлуудыг шифрлэж эхэлж байна. Энэ тохиолдолд та дараах зүйлсийг хийснээр мэдээллээ хадгалах боломжтой.

• Компьютерээ нэн даруй унтраа. Энэ бол вирусын тархалтаас урьдчилан сэргийлэх цорын ганц арга зам юм.
• Дараа нь таны холболтыг холбоно уу HDDөөр компьютер руу (гэхдээ ачаалах боломжтой биш!) болон түүнээс чухал мэдээллийг хуулж аваарай.
• Үүний дараа та халдвар авсан хатуу дискийг бүрэн форматлах хэрэгтэй. Мэдээжийн хэрэг, та үйлдлийн систем болон бусад програм хангамжийг дахин суулгах хэрэгтэй болно.

Мөн та тусгай ашиглахыг оролдож болно ачаалах диск"Петя" вирусыг эмчлэх. Жишээлбэл, Kaspersky Anti-Virus нь эдгээр зорилгыг хангадаг КасперскийҮйлдлийн системийг тойрч ажилладаг Rescue Disk.

Би хулгайчдад мөнгө төлөх ёстой юу?

Өмнө дурьдсанчлан Петя-г бүтээгчид компьютер нь халдвар авсан хэрэглэгчдээс 300 долларын золиос нэхэж байна. Дээрэмчдийн хэлж буйгаар, заасан мөнгийг төлсний дараа хохирогчдод мэдээллийн хаалтыг арилгасан түлхүүрийг илгээх аж.

Асуудал нь компьютерээ хэвийн байдалд оруулахыг хүссэн хэрэглэгч халдагчдад цахим шуудангаар бичих шаардлагатай болдог. Гэсэн хэдий ч, бүх E-Mail ransomware нь эрх бүхий үйлчилгээнүүдээс нэн даруй хаагдсан тул тэдэнтэй холбогдох боломжгүй юм.

Түүгээр ч барахгүй вирусын эсрэг програм хангамжийн олон тэргүүлэх хөгжүүлэгчид Петягийн халдвар авсан компьютерийг ямар ч кодоор нээх боломжгүй гэдэгт итгэлтэй байна.

Энэ нь дээрэмчдэд мөнгө төлөх нь үнэ цэнэтэй зүйл биш гэдгийг та ойлгосон байх. Үгүй бол та ажиллахгүй компьютертэй үлдэхээс гадна их хэмжээний мөнгө алдах болно.

Шинэ халдлага гарах болов уу

Петя вирусыг 2016 оны гуравдугаар сард анх илрүүлсэн. Дараа нь аюулгүй байдлын мэргэжилтнүүд аюул заналхийллийг хурдан анзаарч, бөөнөөр нь тараахаас сэргийлжээ. Гэвч 2017 оны 6-р сарын сүүлчээр халдлага дахин давтагдсан нь маш ноцтой үр дагаварт хүргэв.

Бүх зүйл үүгээр дуусах нь юу л бол. Ransomware халдлага нь ховор тохиолддоггүй тул компьютерээ үргэлж хамгаалж байх нь чухал. Асуудал нь дараагийн халдвар ямар форматтай болохыг хэн ч таамаглаж чадахгүй байна. Гэсэн хэдий ч эрсдэлийг хамгийн бага хэмжээнд хүртэл бууруулахын тулд энэ нийтлэлд өгсөн энгийн зөвлөмжийг дагаж мөрдөх нь зүйтэй.

Өнөөдөр ransomware вирус Украины төрийн, арилжааны болон хувийн хэвшлийн олон компьютерт халдсан байна

Урьд өмнө хэзээ ч байгаагүй хакерын халдлага улс орон даяар төрийн байгууллагууд болон арилжааны байгууллагуудын олон компьютер, серверүүдийг устгасан.

Өнөөдөр өргөн цар хүрээтэй, нарийн төлөвлөсөн кибер халдлага нь төрийн өмчит олон аж ахуйн нэгж, компаниудын чухал дэд бүтцийг идэвхгүй болгосон. Энэ тухай Аюулгүй байдлын алба (SBU) мэдээлэв.

Үдийн цайнаас эхлээд интернетээр төрийн болон хувийн хэвшлийнхний компьютерын халдварын тухай мэдээлэл цацагдаж эхлэв. Төрийн байгууллагуудын төлөөлөгчид өөрсдийн мэдээллийн технологийн дэд бүтцэд хакерын халдлага үйлдсэн талаар мэдээлсэн.

SBU-ийн мэдээлснээр халдвар нь голчлон халдагчид илгээсэн word болон pdf файлуудыг нээсэнтэй холбоотой байв. цахим шуудан. Petya.A ransomware нь сүлжээний эмзэг байдлыг ашигласан үйлдлийн систем Windows. Шифрлэгдсэн мэдээллийн түгжээг тайлахын тулд кибер гэмт хэрэгтнүүд биткойноор 300 доллар төлөхийг шаарджээ.

Үндэсний аюулгүй байдал, батлан ​​хамгаалах зөвлөлийн нарийн бичгийн дарга Александр Турчинов хэлэхдээ, хамгаалалттай хэлхээнд багтсан төрийн байгууллагууд буюу интернетийн тусгай зангилаа эвдэрсэнгүй. ЗГХЭГ үндэсний хэмжээний зөвлөмжийг зохих ёсоор хэрэгжүүлээгүй нь ойлгомжтой фокусын цэгкибер аюулгүй байдал, учир нь засгийн газрын компьютерууд Петя.А. Сангийн яам, Чернобыль, Укренерго, Укрпошта нар өнөөдрийн халдлагыг эсэргүүцэж чадаагүй, Шинэ шууданболон хэд хэдэн банкууд.

Хэсэг хугацааны туршид SBU, кибер цагдаа нарын вэбсайтууд болон нийтийн үйлчилгээтусгай харилцаа холбоо, мэдээллийн хамгаалалт (GSSSZI).

6-р сарын 27-ны Мягмар гарагийн оройноос аль нь ч байхгүй хууль сахиулах, үүрэг хариуцлага нь кибер халдлагатай тэмцэх багтдаг бөгөөд Петя.А хаанаас ирсэн, түүний ард хэн байгааг хэлээгүй. SBU, Кибер цагдаагийн газар (тэдний вэб сайт нь өдөржин ажиллахгүй байсан) болон SSISSI нь ransomware вирусын хор хөнөөлийн талаар Олимпод чимээгүй байсан.

6-р сарын 27-нд Европын орнууд Петя хэмээх хор хөнөөлгүй нэрээр алдаршсан ransomware халдлагад өртсөн (янз бүрийн эх сурвалжид Petya.A, NotPetya, GoldenEye гэсэн нэрүүд ч бас байдаг). Криптографч 300 доллартай тэнцэх хэмжээний биткойны золиос шаардаж байна. Украин, Оросын олон арван томоохон компаниуд халдвар авсан бөгөөд Испани, Франц, Дани улсад вирусын тархалт мөн бүртгэгдсэн байна.

Хэн цохисон бэ?

Украин

Украйн бол халдлагад өртсөн анхны орнуудын нэг юм. Урьдчилсан тооцоогоор 80 орчим компани, төрийн байгууллагууд халдлагад өртсөн байна.

Өнөөдрийг хүртэл вирус зөвхөн шифрлэдэггүй бие даасан файлууд, гэхдээ хэрэглэгчийн хатуу диск рүү нэвтрэх эрхийг бүрэн хасдаг. Мөн ransomware вирус нь хуурамч программыг ашигладаг цахим гарын үсэгМайкрософт, энэ нь програмыг итгэмжлэгдсэн зохиогчийн боловсруулсан бөгөөд аюулгүй байдлыг баталгаажуулдаг гэдгийг хэрэглэгчдэд харуулдаг. Компьютерт халдсаны дараа вирус нь үйлдлийн системийг ачаалахад шаардлагатай тусгай кодыг өөрчилдөг. Үүний үр дүнд компьютер ажиллаж эхлэхэд үйлдлийн систем биш, харин хортой код ачаалагддаг.

Өөрийгөө хэрхэн хамгаалах вэ?

1. 1024-1035, 135, 445 TCP портуудыг хаа.
2. Вирусны эсрэг бүтээгдэхүүнийнхээ мэдээллийн санг шинэчлэх.
3. Петя нь фишингээр тархдаг тул имэйлийг нээх хэрэггүй Үл мэдэгдэх эх сурвалж(хэрэв илгээгч нь мэдэгдэж байгаа бол энэ захидал аюулгүй эсэхийг шалгаарай), найз нөхдөөсөө олон нийтийн сүлжээнээс ирсэн мессежүүдээс болгоомжил, учир нь тэдний данс хакердах магадлалтай.
4. Вирус хайж байнафайл C:\Windows\perfc, хэрэв энэ нь олдохгүй бол энэ нь халдвар үүсгэж, эхэлдэг. Хэрэв ийм файл компьютер дээр байгаа бол вирус халдвар авахгүйгээр ажлаа дуусгана. Та ийм нэртэй хоосон файл үүсгэх хэрэгтэй. Энэ үйл явцыг илүү нарийвчлан авч үзье.

— Хакер Фантастик (@hackerfantastic)

Тавдугаар сарын эхээр дэлхийн 150 гаруй орны 230,000 орчим компьютер ransomware-ийн халдвар авсан байна. Хохирогчид энэхүү халдлагын үр дагаврыг арилгах цаг гарахаас өмнө Петя хэмээх шинэ хүн гарч ирэв. Хамгийн том Украин ба Оросын компаниудтүүнчлэн төрийн байгууллагууд.

Украйны кибер цагдаа нар вирусын халдлага татварын тайлан бэлтгэх, илгээхэд ашигладаг нягтлан бодох бүртгэлийн M.E.Doc программ хангамжийг шинэчлэх механизмаар эхэлсэн болохыг тогтоожээ. Тиймээс "Башнефть", "Роснефть", "Запорожьеобленерго", "Днепроэнерго", "Днепр" цахилгаан эрчим хүчний системийн сүлжээнүүд халдвараас зайлсхийсэнгүй. Украинд вирус нь засгийн газрын компьютер, Киевийн метроны компьютер, харилцаа холбооны операторууд, тэр ч байтугай Чернобылийн атомын цахилгаан станцад нэвтэрчээ. Орос улсад Mondelez International, Mars, Nivea нар хохирсон.

Петя вирус нь мэс заслын өрөөнд EternalBlue-ийн эмзэг байдлыг ашигладаг Windows систем. Symantec болон F-Secure-ийн мэргэжилтнүүд Петя нь WannaCry гэх мэт өгөгдлийг шифрлэдэг ч бусад төрлийн ransomware-аас арай өөр гэж хэлж байна. "Петягийн вирус шинэ төрөлХорлонтой зорилготой ransomware: энэ нь зөвхөн дискэн дээрх файлуудыг шифрлээд зогсохгүй дискийг бүхэлд нь хааж, ашиглах боломжгүй болгодог гэж F-Secure тайлбарлав. "Ялангуяа MFT мастер файлын хүснэгтийг шифрлэдэг."

Энэ нь хэрхэн тохиолддог, энэ үйл явцыг урьдчилан сэргийлэх боломжтой юу?

Петя вирус - энэ нь хэрхэн ажилладаг вэ?

Петя вирусыг өөр нэрээр нэрлэдэг: Petya.A, PetrWrap, NotPetya, ExPetr. Компьютерт орохдоо интернетээс ransomware татаж аваад хэсэг рүү нь цохихыг оролддог хатуу дисккомпьютерийг ачаалахад шаардлагатай өгөгдөлтэй. Хэрэв тэр амжилтанд хүрвэл системд асуудал гардаг цэнхэр дэлгэцҮхлийн тухай (" цэнхэр дэлгэцүхлийн тухай"). Дахин ачаалсны дараа цахилгааныг унтраахгүй байхыг хүссэн хатуу диск шалгах мессеж гарч ирнэ. Тиймээс ransomware вирус дүр эсгэж байна системийн програмтодорхой өргөтгөлтэй файлуудыг шифрлэх явцад дискийг шалгах замаар. Процессын төгсгөлд компьютер түгжигдсэн тухай мессеж гарч ирэх ба өгөгдлийг тайлах дижитал түлхүүрийг хэрхэн олж авах тухай мэдээлэл гарч ирнэ. Петя вирус нь ихэвчлэн биткойноор золиослохыг шаарддаг. Хэрэв хохирогч файлуудын нөөц хуулбаргүй бол 300 доллар төлөх эсвэл бүх мэдээллээ алдах сонголттой тулгарна. Зарим шинжээчдийн үзэж байгаагаар вирус нь зөвхөн ransomware маягаар хувирдаг бол түүний жинхэнэ зорилго нь асар их хохирол учруулах явдал юм.

Петягаас яаж салах вэ?

Мэргэжилтнүүд Петя вирус нь локал файл хайж байгаа бөгөөд хэрэв энэ файл дискэн дээр байгаа бол шифрлэлтийн процессоос гардаг болохыг тогтоожээ. Энэ нь хэрэглэгчид энэ файлыг үүсгэж, зөвхөн уншихаар тохируулснаар компьютерээ ransomware-аас хамгаалах боломжтой гэсэн үг юм.

Хэдийгээр энэ зальтай схем нь дээрэмдэх үйл явцыг эхлүүлэхээс сэргийлж байгаа ч, энэ арга"компьютерийн вакцинжуулалт" гэж илүү үзэж болно. Тиймээс хэрэглэгч өөрөө файл үүсгэх шаардлагатай болно. Та үүнийг дараах байдлаар хийж болно.

• Эхлээд та файлын өргөтгөлтэй ажиллах хэрэгтэй. "Хавтасны сонголтууд" цонхны "Мэдэгдэж буй файлын төрлүүдийн өргөтгөлүүдийг нуух" гэсэн нүдийг сонгоогүй эсэхийг шалгаарай.
• C:\Windows хавтсыг нээгээд notepad.exe програмыг харах хүртэл доош гүйлгэ.
• Notepad.exe дээр зүүн товшоод Ctrl + C дарж хуулж, Ctrl + V дарж файлыг буулгана уу. Танаас файлыг хуулах зөвшөөрөл хүсэх болно.
• "Үргэлжлүүлэх" товчийг дарснаар файл нь тэмдэглэлийн дэвтэр хэлбэрээр үүсгэгдэнэ - Copy.exe. Энэ файл дээр зүүн товшоод F2 товчийг дараад Copy.exe файлын нэрийг устгаад perfc гэж бичнэ үү.
• Файлын нэрийг perfc болгон өөрчилсний дараа Enter дарна уу. Нэр өөрчлөхийг баталгаажуулна уу.
• Одоо perfc файлыг үүсгэсэн тул бид үүнийг зөвхөн унших боломжтой болгох хэрэгтэй. Үүнийг хийхийн тулд товшино уу баруун товшино ууфайл дээр хулганаа дараад "Properties" -ийг сонгоно уу.
• Тухайн файлын шинж чанаруудын цэс нээгдэнэ. Доод талд та "Зөвхөн унших" хэсгийг харах болно. Хайрцагыг шалгана уу.
• Одоо "Хэрэглэх" товчийг дараад "OK" товчийг дарна уу.

Зарим аюулгүй байдлын мэргэжилтнүүд C:\windows\perfc файлаас гадна C:\Windows\perfc.dat болон C:\Windows\perfc.dll файлуудыг үүсгэхийг зөвлөж байна. Петя вирус. Та эдгээр файлын хувьд дээрх алхмуудыг давтаж болно.

Баяр хүргэе, таны компьютер NotPetya / Petya-аас хамгаалагдсан!

Symantec-ийн мэргэжилтнүүд компьютерийн хэрэглэгчдэд файл түгжигдэх эсвэл мөнгө алдахад хүргэж болзошгүй зүйлээс урьдчилан сэргийлэх зөвлөгөө өгдөг.

1. Луйварчдад мөнгө бүү төл.Хэдийгээр та ransomware руу мөнгө шилжүүлсэн ч файлууддаа дахин хандах боломжтой гэсэн баталгаа байхгүй. NotPetya / Petya-ийн хувьд энэ нь үндсэндээ утгагүй юм, учир нь шифрлэгчийн зорилго нь мөнгө авах биш харин өгөгдлийг устгах явдал юм.
2. Өгөгдлөө байнга нөөцөлж байгаарай.Энэ тохиолдолд таны компьютер ransomware халдлагын бай болсон ч устгасан файлуудыг сэргээх боломжтой болно.
3. Битгий онгойлго имэйлүүдэргэлзээтэй хаягуудтай.Халдагчид таныг хууран мэхэлж суулгахыг оролдох болно хортой програмэсвэл халдлагад зориулсан чухал мэдээлэл авахыг оролдоорой. Хэрэв танд болон танай ажилтнууд сэжигтэй имэйл эсвэл холбоос хүлээн авбал мэдээллийн технологийн мэргэжилтнүүдэд мэдэгдэхээ мартуузай.
4. Найдвартай програм хангамж ашиглах.Компьютерийг халдвараас хамгаалахад чухал үүрэг гүйцэтгэдэг цаг тухайд нь шинэчлэхвирусын эсрэг. Мэдээжийн хэрэг та энэ чиглэлээр нэр хүндтэй компаниудын бүтээгдэхүүнийг ашиглах хэрэгтэй.
5. Спам мессежийг сканнердах, хаах механизмуудыг ашиглана уу.Ирж буй имэйлийг аюул заналхийлсэн эсэхийг шалгах хэрэгтэй. Холбоос эсвэл ердийн мессеж агуулсан аливаа төрлийн мессеж байх нь чухал юм түлхүүр үгсфишинг.
6. Бүх програмууд шинэчлэгдсэн эсэхийг шалгаарай.Халдвараас урьдчилан сэргийлэхийн тулд програм хангамжийн сул талыг тогтмол засварлах нь чухал юм.

Бид шинэ халдлага хүлээх ёстой юу?

Петя вирус анх 2016 оны 3-р сард гарч ирсэн бөгөөд аюулгүй байдлын мэргэжилтнүүд түүний зан авирыг шууд анзаарчээ. Шинэ вирусПетя 2017 оны 6-р сарын сүүлчээр Украин, Орост компьютерт нэвтэрчээ. Гэхдээ энэ нь дуусах магадлал багатай юм. Petya болон WannaCry-тэй төстэй ransomware вирус ашиглан хакерын халдлага давтагдах болно гэж Сбербанкны ТУЗ-ийн орлогч дарга Станислав Кузнецов мэдэгдэв. ТАСС агентлагт өгсөн ярилцлагадаа тэрээр ийм халдлага гарах нь гарцаагүй, гэхдээ ямар хэлбэр, хэлбэрээр гарч болохыг урьдчилан таамаглахад бэрх гэдгийг анхааруулсан байна.

Хэрэв та өнгөрсөн бүх кибер халдлагын дараа компьютерээ шифрлэлтийн вирусаас хамгаалах хамгийн бага арга хэмжээг хараахан хийгээгүй байгаа бол үүнийг хийх цаг болжээ.

"Петя" вирус:Үүнийг хэрхэн барьж авахгүй байх, хаанаас ирснийг хэрхэн тайлах вэ - "үйл ажиллагааныхаа" гурав дахь өдрөө дэлхийн янз бүрийн улс орнуудын 300 мянга орчим компьютерийг халдварласан Петя ransomware вирусын талаархи хамгийн сүүлийн үеийн мэдээ. нэг нь больчихсон.

Петя вирус - шифрийг хэрхэн тайлах вэ, хамгийн сүүлийн үеийн мэдээ.Компьютерт халдсаны дараа Petya ransomware-г бүтээгчид 300 доллар (биткойноор) төлөхийг шаарддаг боловч хэрэглэгч мөнгөө төлсөн ч Петя вирусын кодыг тайлах арга байхгүй. Шинэ вирусын Петягийн ялгааг олж харж, түүнийг ExPetr гэж нэрлэсэн Касперскийн лабораторийн мэргэжилтнүүд үүнийг тайлахад тодорхой Трояны суулгацын өвөрмөц танигч хэрэгтэй гэж мэдэгджээ.

Ижил төстэй Petya/Mischa/GoldenEye ransomware-ийн урьд нь мэдэгдэж байсан хувилбаруудад суулгацын танигч үүнд шаардлагатай мэдээллийг агуулж байсан. ExPetr-ийн хувьд энэ танигч байхгүй гэж РИА Новости бичжээ.

"Петя" вирус - энэ нь хаанаас ирсэн бэ, хамгийн сүүлийн үеийн мэдээ.Германы аюулгүй байдлын мэргэжилтнүүд энэхүү ransomware хаанаас ирсэн анхны хувилбарыг дэвшүүлэв. Тэдний үзэж байгаагаар Петя вирус нь M.E.Doc файлуудыг нээхээс эхлэн компьютеруудыг тэнүүчилж эхэлсэн. Энэ бол 1С хоригийн дараа Украинд хэрэглэгддэг нягтлан бодох бүртгэлийн програм юм.

Үүний зэрэгцээ Касперскийн лаборатори ЭксПетр вирусын гарал үүсэл, тархалтын эх сурвалжийн талаар дүгнэлт хийхэд эрт байна гэж мэдэгдэв. Халдлага үйлдэгчид асар их мэдээлэлтэй байсан байж магадгүй юм. Жишээлбэл, өмнөх мэдээллийн товхимол эсвэл бусад цахим шуудангийн хаягууд үр дүнтэй арга замуудкомпьютерт нэвтрэх.

Тэдний тусламжтайгаар "Петя" вирус Украйн, Орос, түүнчлэн бусад улс орнуудыг бүх хүчээрээ цохив. Гэхдээ энэ хакерын халдлагын бодит цар хүрээ хэдхэн хоногийн дараа тодорхой болно гэж мэдээлж байна.

"Петя" вирус: яаж барихгүй байх, хэрхэн тайлах, хаанаас ирсэн тухай - хамгийн сүүлийн үеийн мэдээ Kaspersky Lab-аас шинэ нэр авсан Petya ransomware вирусын тухай - ExPetr.