Kaspersky Lab Petya вирус
Експерти от Kaspersky Lab заявиха, че вирусът Petya.A, който е заразил компютри по целия свят, не е изнудвач, а блокиращ.
Експертите на Kaspersky Lab анализираха и установиха, че новият вирус се различава значително от предишните модификации на Petya. Ето защо е изолиран в отделно семейство ExPetr.
Въпреки че можем да кажем, че атаката е сложна, тя използва няколко вектора на инфекция. Един от тях е същият експлойт на EternalBlue, който беше използван за разпространение на WannaCry.
За да се предпазите от вируса, представителите на Kaspersky Lab препоръчват:
- Направете резервно копие.
- Ако използвате някой от продуктите на Lab, уверете се, че сте активирали компонентите Kaspersky Security Network и Activity Monitor.
- Актуализирайте антивирусните бази данни ръчно. По-добре е да не отлагате това действие.
- Инсталирайте всички актуализации за защита на Windows. Особено този, който закърпва дупката, използвана от експлойта EternalBlue.
Струва си да се отбележи, че потребителите, засегнати от вируса, нямат шанс да си върнат файловете:
Дешифрирането изисква уникален идентификатор за конкретната инсталация на троянския кон. В известни досега версии на подобен рансъмуер Petya/Mischa/GoldenEye, инсталационният идентификатор съдържа информацията, необходима за дешифриране. В случая на Expetr (известен още като NotPetya), няма такъв идентификатор („инсталационният ключ“, който ExPetr показва, е безсмислен набор от произволни знаци). Това означава, че създателите на зловреден софтуер не могат да получат информацията, необходима за дешифриране на файлове. С други думи, жертвите на ransomware няматвъзможност да получите вашите данни обратно.
Плащането на откупа не си струва, тъй като няма да помогне за връщането на файловете.