Не успела отгреметь история с вирусом-шифровальщиком WannaCry, поразившим компьютеры тех, кто не очень любит обновляться, как на смену ему пришел другой вирус под названием Petya. Свое победоносное шествие этот вирус начал с Украины, затем пришел в Россию, а затем распространился и на весь остальной мир. На данный момент от вируса пострадали такие компании, как "Роснефть", "Башнефть" и "Банк Home Credit".
Принцип действия вируса Petya в чем-то схож с принципом действия WannaCry. Он точно так же шифрует все потенциально важные для пользователя файлы на персональном компьютере, а затем требует от своей жертвы выкуп в размере $300 в криптовалюте. Принципиальное отличие заключается в том, что для заражения вирусом требуются активные действия со стороны пользователя. Он должен "дать добро" зловредному ПО на исполнение с правами администратора, после чего и происходит шифрование потенциально ценных файлов и вывод сообщения с требованием выкупа.
Напомним, что WannaCry не обошел стороной Кировскую область. В числе зараженных оказались компьютеры МЧС и старые компьютеры ряда коммерческих организаций. Кроме того, из-за данного вируса лишился работы начальник ИТ-отдела одного из кировских предприятий. Впрочем, если история с WannaCry уже завершена, то история с Petya только начинается.
Хоть на данный момент в Кировской области и нет сообщений о заражении персональных компьютеров данным вирусом, некоторые меры предосторожности всё же стоит предпринять. Так, известная своими продуктами для обеспечения информационной безопасности компания Symantec обнаружила, что вирус не заражает компьютер, на котором созданы файлы C:\Windows\perfc и C:\Windows\perfc.dll. Специалисты по кибербезопасности рекомендуют пользователям на всякий случай создать эти файлы в обычном блокноте и установить в их атрибутах галочку "только для чтения". После создания данных файлов исполнение вируса Petya на ПК происходит без шифрования файлов.
