Корпоративну мережу "Укрзалізниці", скоріш за все, атакували "Петя" разом з "Мішею" (відео)

Вірус "зло-шкідник" Petya вимагав права адміністратора, для редагування завантажувального сектора на жорсткому диску. Якщо вірус не отримував цих прав, то на цьому його злочинність закінчувалася, і він припиняв роботу. Тепер творці вірусу додали в «інсталятор» Petya додатковий вірус Misha, що не вимагає прав адміністратора. Якщо Petya не може потрапити в систему, то замість нього це робить Misha і шифрує файли, як типовий Ransomware.

В папці з зашифрованими файлами з'являються файли YOUR_FILES_ARE_ENCRYPTED.HTML і YOUR_FILES_ARE_ENCRYPTED.TXT, в яких містяться інструкції з перерахування грошей в обмін на ключ для розшифровки файлів. На даний момент творці Misha вимагають близько $ 875 за відновлення інформації. Вірус Petya / Misha поширюється як вкладення до листа, яке нібито містить пропозицію про роботу. У доданому файлі знаходиться exe файл з іконкою pdf, при запуску якого один з вірусів проникає в комп'ютер і шифрує файли.

Поки що утиліт для розшифровки файлів, закодованих вірусом Misha не існує, але можливо в найближчому майбутньому така програма з'явиться, як з'явилася вона для Petya.

Декілька корисних порад користувачам ПК від Патріотів України:

1. Майте на ПК завжди актуальне ПЗ - ОС, Веббраузер, флеш плеєр і тд.тп.

2. На ПК має бути встановлений сучасний, бажано платний, антивірус з актуальними антивірусними базами. Як що ви не впевнені в ефективності свого антивірусу можна поставити 2 антивірус наприклад 360 Total Security чи COMODO Internet Security

3. Візьміть собі за правило не відразу відкривати файли з інтернет ресурсів, а завантажувати їх на ПК браузером, сканувати антивірусом і вже потім відкривати його.

4. Якщо файл викликає у вас підозру то його краще перевірити на спеціальному сайті де він буде перевірений відразу усіма відомими на сьогоднішній антивірусами.

5.Якщо ви користуєтеся для роботи з файлами Провідником Віндовс - налаштуйте відображеня розширень файлів. Або краще користуватися сторонніми файловими менеджерами - платним Total Commander чи безплатними, наприклад Double Commander, Alt Commander, тощо.

6. Не полінуйтеся і зробіть собі на ПК, навіть на домашньому, окремий локальний обліковий запит для щоденної рутинної роботи, з мінімальними правами. Обліковий запис має бути під надійним паролем як і обліковий запис Адміністратора системи. Також бажано регулярно робити резервні копії своїх файлів.

7. Якщо Ви не інженер конструктор, веб-дизайнер, інжер-електронщик, оперетор станка з ЧПЗ, бухгалтер, економіст то вразливий і кривий Windows на роботі Вам не дуже треба - раджу переходити на безплатний і більш безпечний Linux (Debіаn, Ubuntu, Fedora і тд.тп.). Тим більше Linux стане Вам в нагоді вдома, якщо Ви звичайно не фанат-геймер.

Джерело