Petya в атаке: вирус-шифровальщик вымогает деньги

вирус петя
GlebStock / shutterstock.com

Кибернетическая преступность, равно как и кибернетическая безопасность, плотно вошли в нашу экономику и жизнь: почти каждому сейчас известно, кто такой хакер, и что вирус — это не обязательно гепатит или ВИЧ. Равно как и биологические собратья, компьютерные вирусы развиваются и эволюционируют, чтобы преодолеть «иммунитет» современных защитных систем, и 2017 год ознаменовался как минимум двумя хакерскими суперпрограммами, которые нанесли ущерб компьютерам по всему миру.

В мае победной поступью по миру прошёл вирус-червь WannaCry, который зашифровал данные на более чем 500.000 компьютерах по всему миру. Основной удар пришёлся на Россию, Украину и страны Азии. Главная цель создателей WannaCry тривиальна – деньги. На дешифровке файлов заражённого компьютера вирус заработал около 150.000 долларов, при том что гарантий дешифровки неудачливым юзерам никто не давал. Лингвистический анализ обращения с требованием денег показал, что WannaCry был написан носителем южного диалекта китайского языка.

Не успел мир оправиться от азиатского вируса, как на смену ему пришёл другой, с более привычным русскому уху именем, – Petya. Petya начал распространяться на российских и украинских компьютерах 27 июня посредством спам-писем. За доступ к заблокированным файлам он требует 300$ в криптовалюте биткоинах.

После клика по ссылке, вирус предлагал открыть программу с использованием прав администратора. Если пользователь не находил в этом ничего подозрительного, то вскоре его ждал синий экран смерти и перезагрузка устройства. Затем, маскируясь под системную утилиту, Petya зашифровывал все файлы компьютера и выдавал следующее сообщение: «Вы стали жертвой вируса-вымогателя Petya». Там же предлагалось перевести 300 долларов США в биткоинах и способ покупки криптовалюты.

Подобная схема не является чем-то новым в мире взлома и киберпреступности, и была известна как минимум с 2016 года. С тех пор вирус был усовершенствован рядом утилит, также хакеры поработали над анонимностью денежных переводов, приходящих от пострадавших.

Основной удар пришёлся на компьютерные системы российского и украинского бизнеса: были атакованы КиевСтар, УкрТелеком, сайт аэропорта «Борисполь» в Киеве, Приватбанк, Роснефть, Башнефть и многие другие.

Специалисты связывают деятельность вируса с хакерской группировкой Cobalt, которая, по их мнению, запустила вирус для того, чтобы скрыть целевые атаки на финансовые учереждения. Ранее сообщалось, что программисты из этой хакерской группировки причастны к взлому банкоматов: написанные ими программы заставляли банкоматы «выплевывать» деньги по команде вируса.

Журнал бизнес-аналитики Forbes отметил сходство между Petya и WannaCry, но преимущество и эффективность на стороне последнего: более совершенная и современная система позволяет ему атаковать компьютеры с новыми ОС, а распространение сильно упрощено.

В связи с этим редакция SciencePop.ru призывает своих читателей не открывать сторонние ссылки и не переходить на незнакомые сайты.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

ОСТАВЬТЕ ОТВЕТ

Войти с помощью