Бортовой журнал Ктулху

Широкомасштабная атака вируса Petya.A

Сегодня, примерно после обеда, начали появляться сообщения о массивной хакерской атаке вирусом-криптовымогателем Petya.A. На самом деле, неясно на что именно была нацелена атака но пострадали компьютеры под управлением Windows от XP до 10-ки.

Petya.A - это не шутка, так действительно называется вирус. Судя по дате и стране (завтра день конституции), даже есть предположение в чью честь.

Вирус требует за расшифровку эквивалент 300$ в биткоинах.

imgpsh fullsize

Примерно так выглядит почти любой компьютер сегодня. 

Вот примерный список жертв на сегодня:

Кабинет министров;

Укрпочта и Новая почта;

Мобильные операторы Vodafone и Киевстар;

Банки «Ощадбанк», «Укргазбанк», «Пивденный», «Такскомбанк», «ОТП Банк»;

Издания «Корреспондент», «24 канал»

Киевский метрополитен;

Украинские железные дороги;

Укртелеком;

Эпицентр,

МВД

screenshot 2017 06 27 19 00 09 1

Корреспондент сейчас.

screenshot 2017 06 27 19 14 27 1

Сайт МВД.

imgpsh fullsize 1 1

Новая Почта.

По сведениям, вирус через уязвимости Windows (возможно в SMB) проникает на компьютер, прописывает себя в MBR и начинает шифровать файлы. Но инициатором является процесс перезагрузки, так что в случае заражения ни в коем случае нельзя перезагружать компьютер.

Наилучшее решение сейчас - это просто выключить компьютер если у вас Windows, так можно избежать заражения если оно еще не произошло.

UPD:

Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения).

Так же есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам.

 

Отличная статья на Хабре: https://habrahabr.ru/post/331762/
Чуть попроще на ГТ: https://geektimes.ru/post/290525/