Комп'ютерні новини
Всі розділи
Новий вірус-здирник Petya переписує MBR накопичувача
Фахівці антивірусної лабораторії G DATA SecurityLabs зіткнулися з новим видом вірусу-здирника (ransomware) - Petya. Переважно він атакує HR-відділи компаній, пропонуючи завантажити у вкладенні (або за допомогою посилання на Dropbox) файли резюме, які запаковані в EXE-файл. Якщо безтурботний співробітник вирішить завантажити та запустити його, вірус відразу ж бере під свій контроль сектор Master Boot Record (MBR), який відповідає за завантаження системи, а за цим йде аварійне завершення роботи системи і перезавантаження.
Після цього користувач бачить звичне вікно перевірки диска (CHKDSK), хоча насправді саме в цей момент Petya розпаковує свої основні файли і бере систему під свій контроль. Далі йде екран з пропозицією натиснути будь-яку кнопку, а за ним - повідомлення з умовами повернення комп'ютера під контроль власника (0,99 біткоіну ($ 412,50) в перший тиждень з подвоєнням вартості через 7 днів).
Цікаво, що в повідомленні йдеться про шифрування всіх файлів на комп'ютері, хоча фахівці G DATA SecurityLabs припускають, що Petya лише блокує доступ до MBR-сектору, модифікуючи його вміст таким чином, щоб не дозволити нормальний старт системи, однак шифрування не відбувається. Якщо вони не помиляються, то перезапис MBR або перевстановлення системи дозволить відновити контроль над комп'ютером і зберегти цінні файли.
