Українські користувачі стали жертвами нового трояна-шифрувальника під назвою Petya («Петя»). Вірус швидше орієнтований на HR-менеджерів і маскується під лист із резюме, повідомляє РБК-Україна з посиланням на розробника антивірусу Zillya!.
Поширюється Petya за допомогою спам-розсилки. Як правило, потенційна жертва отримує лист із темою, наприклад, «Резюме Senior Java Developer». У його тілі зловмисники розміщують гіперпосилання на сервіс зберігання даних Dropbox. Коли жертва переходить за посиланням, троянець ініціює перезавантаження комп’ютера, вносячи також деструктивні зміни до операційної системи.
На комп’ютері, зараженому трояном, з’являється картинка з білим черепом на червоному тлі, після натискання на який спливають умови викупу й алгоритм оплати за розшифрування. Як оплату Petya приймає тільки криптовалюту – біткоїни.
Ціна за теоретичне розблокування – 0,9 біткоїна, що еквівалентно 400 доларам. У разі зараження вірусом фахівці рекомендують жертвам не платити шахраям. Лише в одному випадку зі ста доступ до даних справді відновлюється після здійснення оплати.
У цілому, щоб уникнути зараження програмами-вимагачами, фахівці рекомендують інтернет-фахівцям не відкривати листи із вкладеними файлами, а якщо вже відкрили — не розпаковувати їх. Не варто також переходити за посиланнями в тілі електронних листів від незнайомих адресатів. Таку вхідну кореспонденцію краще взагалі видалити. Радять також користуватися антивірусним програмним забезпеченням на всіх пристроях із регулярним резервним копіюванням важливої інформації.