10 Апр 21:56
Известно, кто в Украине самый высокооплачиваемый актер
Критики отмечают, что звезда фильма "Поводырь" Станислав Боклан пришел на смену Богдану Ступке.
Вирус Petya.A: как уберечься от хакерской атаки (видео)
27 Июн 18:10
Вирус Petya.A является вымогателем, который блокирует файлы пользователя и требует за них выкуп.
Во вторник, 27 июня, Украину поразила масштабная хакерская атака. О вирусе Petya.A сообщили банки, государственные и коммерческие предприятия.
О неполадках в работе сети Кабинета министров Украины сообщил и вице-премьер-министр Украины Павел Розенко, передает КиевПравда.
Вирус Petya.A является не новым. Это вымогатель, который блокирует файлы пользователя, похоже, как делал вирус WannaCry. Вредоносная программа шифрует файлы алгоритмами RSA-4096 и AES-256. Этот код невозможно расшифровать без приватного ключа, который хранится на удаленном сервере, доступ к которому можно получить только заплатив выкуп создателям вируса.
Когда вирус попадает в компьютер, он его перезапускает. Когда устройство загружается, на экране появляется сообщение: "НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!"
На первый взгляд такая надпись выглядит как системная ошибка, однако именно в этот момент вирус выполняет шифрование данных. Если пользователь пытается остановить процесс или перезагрузить систему, на экране появляется красный скелет вместе с текстом "НАЖМИТЕ ЛЮБУЮ КЛАВИШУ!".
После нажатия клавиши на экране появляется окно с сообщением о выкупе, после которого пользователь снова получит доступ к данным. На оплату выкупа дается неделя. Через неделю сумма удваивается.
После попадания вируса в систему, он пытается переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы.
Удалить вирус со своего компьютера крайне трудно. Для этого нужно восстановить настройки мастера загрузочных записей. Даже если вам удастся исправить эти настройки и удалить вирус, файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифровку файлов, а просто удаляет инфекционные файлы.
Вирус Petya.A чаще всего распространяется через спам-сообщения электронной почты, содержащие ссылки на скачивание файлов с Dropbox под названием "приложение folder-gepackt.exe". Когда файл загружается и открывается, активируется вирус.
Как рассказали в одной IT-компании, эта хакерская атака является атакой на Интернет-провайдеров. Подцепить вирус на компьютер можно только включив его и зайдя в браузер.
