MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,409 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 13.05.2016, 15:01
#1
Мастер
 
Имя: SVETLANA
Пол: Женский
Инвестирую в: Другое
Регистрация: 04.07.2013
Сообщений: 5,287
Благодарностей: 4,219
Украинские интернет-пользователи стали жертвами нового трояна-шифровальщика под названием Petya. Об этом сообщил разработчик антивирусного программного обеспечения Zillya!.

Как отмечает компания, эта вредоносная программа нацелена в основном на заражение компьютеров HR-менеджеров и «притворяется» письмом с резюме от соискателя.

Распространяется Petya при помощи спам-рассылки. Как правило, потенциальная жертва получает письмо с темой, например, «Резюме Senior Java Developer». В его теле злоумышленники размещают гиперссылку на сервис хранения данных Dropbox. При дальнейшем переходе по указанному в e-mail веб-адресу, троянец инициирует перезагрузку компьютера, внося также деструктивные изменения в операционную систему.

На компьютере, зараженном трояном, появляется картинка с белым черепом на красном фоне, после нажатия на которую всплывают условия выкупа и алгоритм оплаты денег за расшифровку. В качестве оплаты Petya принимает только криптовалюту Bitcoin.

Цена за теоретическую разблокировку — 0,9 биткоина, что эквивалентно 400 долларам. В случае заражения вымогателем специалисты рекомендуют жертвам не платить мошенникам. Только в одном случае из ста доступ к данным действительно восстанавливается после проведения оплаты.

Petya не шифрует данные, а блокирует доступ пользователя к жесткому диску. Потерпевший не может даже связаться с вымогателями со своего зараженного компьютера, поскольку троянец блокирует работу системы еще до загрузки ОС Windows.

Как отмечают эксперты Zillya!, при всей своей «современности» Petya имеет одну уязвимость, которая и позволяет спастись от него, даже если процесс заражения уже пошел. Блокировка компьютера занимает некоторое время и происходит во время несанкционированной перезагрузки компьютера. Если в этот момент пользователь выключит компьютер из розетки и достанет жесткий диск, то можно спасти данные от блокировки.

В целом, чтобы избежать заражения программами-вымогателями, специалисты рекомендуют интернет-пользователям не открывать письма с вложенными архивами, а если уже открыли — не распаковывать их. Не стоит также переходить по ссылкам в теле электронных писем от незнакомых адресатов. Такую входящую корреспонденцию лучше вообще удалить. Советуют также пользоваться антивирусным программным обеспечением на всех устройствах с регулярным резервным копированием важной информации.

https://psm7.com/virus-vymogatel-pety...ukraincev.html
lannna вне форума
Сказали спасибо:
ElarGroup3 (13.05.2016)
Старый 14.05.2016, 22:54
#2
Мастер
 
Пол: Женский
Возраст: 32
Инвестирую в: Форекс
Регистрация: 15.06.2011
Сообщений: 2,287
Благодарностей: 1,365

награды Бизнес-Леди MMGP 
Цитата:
Сообщение от lannna Посмотреть сообщение
специалисты рекомендуют интернет-пользователям не открывать письма с вложенными архивами, а если уже открыли — не распаковывать их. Не стоит также переходить по ссылкам в теле электронных писем от незнакомых адресатов.
Обычному пользователю несложно следовать этим правилам, только вот HR-ам куда деваться.
Vellata вне форума
Сказали спасибо:
lannna (14.05.2016)
Старый 14.05.2016, 23:06
#3
Интересующийся
 
Пол: Мужской
Адрес: Земля
Инвестирую в: Другое
Регистрация: 24.03.2014
Сообщений: 3,239
Благодарностей: 626
Интересно. А вирус шифрует только диск с системным разделом, или все диски на компе? И мне кажется, что изменить метод доставки вируса проще простого. И тогда уже каспер не справится. Даже в этой статье признаются, что сам вирус касперский не отлавливает. Только от спама защищает.
ElarGroup3 вне форума
Старый 14.05.2016, 23:19
#4
Топ Мастер
 
Имя: Жанна
Пол: Женский
Адрес: Belarus, Baranovichi
Инвестирую в: HYIP
Регистрация: 25.11.2012
Сообщений: 12,043
Благодарностей: 4,529
Цитата:
Сообщение от ElarGroup3 Посмотреть сообщение
Интересно. А вирус шифрует только диск с системным разделом, или все диски на компе? И мне кажется, что изменить метод доставки вируса проще простого. И тогда уже каспер не справится. Даже в этой статье признаются, что сам вирус касперский не отлавливает. Только от спама защищает.
О, вы наверное тоже хакер?)).
vfhmirf вне форума
Сказали спасибо:
lannna (14.05.2016)
Старый 14.05.2016, 23:23
#5
Интересующийся
 
Пол: Мужской
Адрес: Земля
Инвестирую в: Другое
Регистрация: 24.03.2014
Сообщений: 3,239
Благодарностей: 626
Цитата:
Сообщение от vfhmirf Посмотреть сообщение
О, вы наверное тоже хакер?)).
Неа )


Лекарство есть, друзья! =))

Ссылка на статью с решением проблемы.
https://www.3dnews.ru/931348
ElarGroup3 вне форума
Сказали спасибо:
назаревич (14.05.2016)
Старый 15.05.2016, 00:08
#6
Топ Мастер
 
Имя: Максим
Пол: Мужской
Возраст: 34
Регистрация: 29.11.2011
Сообщений: 6,504
Благодарностей: 2,400
Цитата:
Сообщение от ElarGroup3 Посмотреть сообщение
А вирус шифрует только диск с системным разделом, или все диски на компе?
я видел такой...он зашифровал все кроме системного и флешки....расшифровать пока не может никто включая спецов веба и каспера а Зилья так и подавно
Творец вне форума
Старый 15.05.2016, 00:25
#7
Топ Мастер
 
Пол: Мужской
Адрес: Донбасс
Инвестирую в: Интернет-биржи
Регистрация: 25.08.2010
Сообщений: 5,099
Благодарностей: 1,536
прикольно открываешь ноут или пк, а там все зашифровано после восстановления)))
Lektor05 вне форума
Старый 15.05.2016, 14:41
#8
Профессионал
 
Регистрация: 22.02.2016
Сообщений: 1,422
Благодарностей: 401
А название то какое экзотическое - ПетЯ )
LanO вне форума
Сказали спасибо:
lannna (15.05.2016)
Старый 15.05.2016, 15:20
#9
Мастер
 
Имя: SVETLANA
Пол: Женский
Инвестирую в: Другое
Регистрация: 04.07.2013
Сообщений: 5,287
Благодарностей: 4,219
Цитата:
Сообщение от LanO Посмотреть сообщение
А название то какое экзотическое - ПетЯ )
кто-то с хорошим чувством юмора)
lannna вне форума
Старый 15.05.2016, 15:24
#10
Специалист
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 23.07.2014
Сообщений: 731
Благодарностей: 198
Цитата:
Сообщение от LanO Посмотреть сообщение
А название то какое экзотическое - ПетЯ )
привет от президента)))
назаревич вне форума
Старый 15.05.2016, 16:59
#11
Топ Мастер
 
Имя: Максим
Пол: Мужской
Возраст: 34
Регистрация: 29.11.2011
Сообщений: 6,504
Благодарностей: 2,400
Цитата:
Сообщение от lannna Посмотреть сообщение
кто-то с хорошим чувством юмора)
вирус-вымогатель) - вот оно что, получается )
Творец вне форума
Старый 15.05.2016, 17:31
#12
Интересующийся
 
Пол: Мужской
Адрес: Земля
Инвестирую в: Другое
Регистрация: 24.03.2014
Сообщений: 3,239
Благодарностей: 626
Специалисты G DATA пишут, что пока не разобрались в механизме работы Petya до конца, но подозревают, что вредонос попросту врет о шифровании данных.

Это что за специалисты-то? Неужели ни одного образца на руках нет? Или исследование носителя на «здоровом» железе это проблема? Да элементарная загрузка лайв-образов позволяет посмотреть что творится в системе не запуская софт со встроенных носителей.

Бред какой-то.
ElarGroup3 вне форума
Старый 15.05.2016, 17:35
#13
Топ Мастер
 
Имя: Максим
Пол: Мужской
Возраст: 34
Регистрация: 29.11.2011
Сообщений: 6,504
Благодарностей: 2,400
Цитата:
Сообщение от ElarGroup3 Посмотреть сообщение
Неужели ни одного образца на руках нет?
насколько я знаю образцы они активно собирают
Творец вне форума
Старый 15.05.2016, 17:37
#14
Интересующийся
 
Пол: Мужской
Адрес: Земля
Инвестирую в: Другое
Регистрация: 24.03.2014
Сообщений: 3,239
Благодарностей: 626
Цитата:
Сообщение от Творец Посмотреть сообщение
насколько я знаю образцы они активно собирают
В чем же тогда проблема? Почему тянут?
ElarGroup3 вне форума
Старый 15.05.2016, 17:39
#15
Топ Мастер
 
Имя: Максим
Пол: Мужской
Возраст: 34
Регистрация: 29.11.2011
Сообщений: 6,504
Благодарностей: 2,400
Цитата:
Сообщение от ElarGroup3 Посмотреть сообщение
В чем же тогда проблема? Почему тянут?
рекомендую спросить у них на ихних форумах )
Творец вне форума
Старый 15.05.2016, 18:07
#16
Интересующийся
 
Пол: Мужской
Адрес: Земля
Инвестирую в: Другое
Регистрация: 24.03.2014
Сообщений: 3,239
Благодарностей: 626
Он маскируется под архив с документами, хотя на самом деле является исполняемым EXE-файлом.
Это привет от мелкомягких. Винда по умолчанию скрывает расширение файла.
Ну и ещё проблема в том, что многие любят "делать то не знаю что".
Я всегда настраивал систему, чтобы она ПОКАЗЫВАЛА РАСШИРЕНИЯ (типы) файлов. И вообще, за исключением крайней необходимости, не пользовался проводником.
ElarGroup3 вне форума
Старый 15.05.2016, 18:16
#17
Топ Мастер
 
Пол: Мужской
Регистрация: 07.02.2013
Сообщений: 6,103
Благодарностей: 6,856
Я не понимаю зачем распаковывать вложения от незнакомого источника. Удали письмо и делов то. А для HR-менеджерам ввести четкие правила в каком формате должны присылать резюме, doc, pdf и.т.д.
axiomist вне форума
Старый 15.05.2016, 18:26
#18
Интересующийся
 
Пол: Мужской
Адрес: Земля
Инвестирую в: Другое
Регистрация: 24.03.2014
Сообщений: 3,239
Благодарностей: 626
Цитата:
Сообщение от axiomist Посмотреть сообщение
Я не понимаю зачем распаковывать вложения от незнакомого источника. Удали письмо и делов то. А для HR-менеджерам ввести четкие правила в каком формате должны присылать резюме, doc, pdf и.т.д.
Не все ведь знают что это. А из за любопытства и открывают.
ElarGroup3 вне форума
Старый 15.05.2016, 19:33
#19
Мастер
 
Регистрация: 28.12.2015
Сообщений: 2,927
Благодарностей: 395
Цитата:
Сообщение от ElarGroup3 Посмотреть сообщение
Не все ведь знают что это. А из за любопытства и открывают.
Да уж, теперь будут знать, ну а что, только методом ошибок можно научится не попадать в ловушки.
Framm вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход