Украинские пользователи стали жертвами нового трояна-шифровальщика под названием Petya («Петя»). Вирус скорее ориентирован на HR-менеджеров и маскируется под письмо с резюме.
Об этом сообщает РБК-Украина со ссылкой на разработчика антивируса Zillya!.
Распространяется Petya с помощью спам-рассылки. Как все происходит: обычно пользователю приходит элеткронное письмо с темой, например, «Резюме Senior Python Developer». В тело письма мошенники специально добавляют ссылки на сервис хранения данных Dropbox. Когда жертва переходит по ссылке, ее компьютер заражается трояном, который перезагружает компьютер, одновременно внося деструктивные изменения в операционной системе.
На компьютере, который заражен трояном, появляется изображение с белым черепом на красном фоне. После нажатия на него всплывают условия выкупа и алгоритм оплаты за расшифровку. В качестве оплаты Petya принимает только криптовалюту — биткоины.
Злоумышленники требуют за разблокировку 0,9 биткоина (около 400 долларов). Если вы были неаккуратными и все-таки заразились данным вирусом, то специалисты рекомендуют не платить мошенникам. Только в одном случае из ста доступ к данным действительно восстанавливается после оплаты.
В целом, чтобы избежать заражения программами-вымогателями, специалисты рекомендуют интернет-специалистам не открывать письма с вложенными файлами, а если уже открыли, не распаковывать их. Не стоит также переходить по ссылкам в теле электронных писем от незнакомых адресатов. Такую входящую корреспонденцию лучше вообще удалить. Советуют также пользоваться антивирусным программным обеспечением на всех устройствах с регулярным резервным копированием важной информации.
