Сегодня, примерно после обеда, начали появляться сообщения о массивной хакерской атаке вирусом-криптовымогателем Petya.A. На самом деле, неясно на что именно была нацелена атака но пострадали компьютеры под управлением Windows от XP до 10-ки.
Petya.A - это не шутка, так действительно называется вирус. Судя по дате и стране (завтра день конституции), даже есть предположение в чью честь.
Вирус требует за расшифровку эквивалент 300$ в биткоинах.
Примерно так выглядит почти любой компьютер сегодня.
Вот примерный список жертв на сегодня:
Кабинет министров;
Укрпочта и Новая почта;
Мобильные операторы Vodafone и Киевстар;
Банки «Ощадбанк», «Укргазбанк», «Пивденный», «Такскомбанк», «ОТП Банк»;
Издания «Корреспондент», «24 канал»
Киевский метрополитен;
Украинские железные дороги;
Укртелеком;
Эпицентр,
Корреспондент сейчас.
Сайт МВД.
Новая Почта.
По сведениям, вирус через уязвимости Windows (возможно в SMB) проникает на компьютер, прописывает себя в MBR и начинает шифровать файлы. Но инициатором является процесс перезагрузки, так что в случае заражения ни в коем случае нельзя перезагружать компьютер.
Наилучшее решение сейчас - это просто выключить компьютер если у вас Windows, так можно избежать заражения если оно еще не произошло.
UPD:
Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения).
Так же есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам.
Отличная статья на Хабре: https://habrahabr.ru/post/331762/
Чуть попроще на ГТ: https://geektimes.ru/post/290525/