Як вберегтись від вірусу, який атакує комп’ютери волинян

У вівторок, 27 червня, Україну вразила масштабна хакерська атака. Про вірус «Petya.A» повідомили банки, державні та комерційні підприємства. На Волині від дій вірусу вже постраждало близько 20 державних та приватних установ.

Про це йдеться у публікації ТСН.

Вірус Petya.A не новий. Він є вимагачем, який блокує файли користувача, схоже, як робив вірус WannaCry. Шкідлива програма файла алгоритмами RSA-4096 і AES-256. Цей код неможливо розшифрувати без приватного ключа, який зберігається на віддаленому сервері, доступ до якого можна отримати тільки заплативши викуп творцям вірусу.

ЧИТАТИ ЩЕ: У ЛУЦЬКУ – ХАКЕРСЬКА АТАКА НА СИСТЕМИ КОМПАНІЙ. ОНОВЛЮЄТЬСЯ

Коли вірус потрапляє до комп'ютера, він його перезапускає. Коли пристрій завантажується, на екрані з'являється повідомлення: "НЕ ВИМИКАЙТЕ ВАШ ПК! ЯКЩО ВИ ЗУПИНИТЕ ЦЕЙ ПРОЦЕС, ВИ МОЖЕТЕ ЗНИЩИТИ ВСЕ ВАШІ ДАНІ! БУДЬ ЛАСКА, ПЕРЕВІРТЕ, ЧИ ВАШ КОМП'ЮТЕР ПІД'ЄДНАНО ДО ЗАРЯДКИ!"

На перший погляд такий напис виглядає як системна помилка, однак саме в цей момент вірус виконує шифрування даних. Якщо користувач намагається зупинити процес чи перезавантажити систему, на екрані з'являється червоний скелет разом з текстом "НАТИСНІТЬ БУДЬ-ЯКУ КЛАВІШУ!".

Після натискання клавіші на екрані з'являється вікно із повідомленням про викуп, після якого юзер знову отримає доступ до даних. На оплату викупу дається тиждень. Через тиждень сума подвоюється.
Після потрапляння вірусу до системи, він намагається переписати завантажувальні файли Windows, або так званий завантажувальний майстер записи, необхідний для завантаження операційної системи.

Видалити вірус зі свого комп'ютера вкрай важко

Для цього потрібно відновити налаштування майстра завантажувальних записів. Навіть якщо вам вдасться виправити ці налаштування і видалити вірус, файли будуть залишатися зашифрованими, аже видалення вірусу не забезпечує розшифрування файлів, а просто видаляє інфекційні файли.
Вірус Petya.A найчастіше поширюється через спам-повідомлення електронної пошти, які містять посилання на завантаження файлів з Dropbox під назвою "додаток folder-gepackt.exe". Коли файл завантажується та відкривається, активується вірус.

До слова, ця хакерська атака є атакою на Інтернет-провайдерів. Підчепити вірус на комп'ютер можна лише увімкнувши його та зайшовши в браузер.

Раніше світ зазнав хакерської атаки вірусом-здирником WannaCry. Він шифрує файли, після чого їх стає неможливо використовувати. Для розблокування від жертв вимагають "викуп" - від 200 до 600 доларів, який потрібно перевести на зазначені рахунки у біткоїнах.

---

Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу

---