Корпоративну мережу "Укрзалізниці", скоріш за все, атакували "Петя" разом з "Мішею" (відео)

Вірус Petya повернувся разом з Misha. Плюс декілька корисних порад для користувачів PC від Патріотів України.

Вірус "зло-шкідник" Petya вимагав права адміністратора, для редагування завантажувального сектора на жорсткому диску. Якщо вірус не отримував цих прав, то на цьому його злочинність закінчувалася, і він припиняв роботу. Тепер творці вірусу додали в «інсталятор» Petya додатковий вірус Misha, що не вимагає прав адміністратора. Якщо Petya не може потрапити в систему, то замість нього це робить Misha і шифрує файли, як типовий Ransomware.

В папці з зашифрованими файлами з'являються файли YOUR_FILES_ARE_ENCRYPTED.HTML і YOUR_FILES_ARE_ENCRYPTED.TXT, в яких містяться інструкції з перерахування грошей в обмін на ключ для розшифровки файлів. На даний момент творці Misha вимагають близько $ 875 за відновлення інформації. Вірус Petya / Misha поширюється як вкладення до листа, яке нібито містить пропозицію про роботу. У доданому файлі знаходиться exe файл з іконкою pdf, при запуску якого один з вірусів проникає в комп'ютер і шифрує файли.


Поки що утиліт для розшифровки файлів, закодованих вірусом Misha не існує, але можливо в найближчому майбутньому така програма з'явиться, як з'явилася вона для Petya.

Декілька корисних порад користувачам ПК від Патріотів України:

1. Майте на ПК завжди актуальне ПЗ - ОС, Веббраузер, флеш плеєр і тд.тп.

2. На ПК має бути встановлений сучасний, бажано платний, антивірус з актуальними антивірусними базами. Як що ви не впевнені в ефективності свого антивірусу можна поставити 2 антивірус наприклад 360 Total Security чи COMODO Internet Security

3. Візьміть собі за правило не відразу відкривати файли з інтернет ресурсів, а завантажувати їх на ПК браузером, сканувати антивірусом і вже потім відкривати його.

4. Якщо файл викликає у вас підозру то його краще перевірити на спеціальному сайті де він буде перевірений відразу усіма відомими на сьогоднішній антивірусами.

5.Якщо ви користуєтеся для роботи з файлами Провідником Віндовс - налаштуйте відображеня розширень файлів. Або краще користуватися сторонніми файловими менеджерами - платним Total Commander чи безплатними, наприклад Double Commander, Alt Commander, тощо.

6. Не полінуйтеся і зробіть собі на ПК, навіть на домашньому, окремий локальний обліковий запит для щоденної рутинної роботи, з мінімальними правами. Обліковий запис має бути під надійним паролем як і обліковий запис Адміністратора системи. Також бажано регулярно робити резервні копії своїх файлів.

7. Якщо Ви не інженер конструктор, веб-дизайнер, інжер-електронщик, оперетор станка з ЧПЗ, бухгалтер, економіст то вразливий і кривий Windows на роботі Вам не дуже треба - раджу переходити на безплатний і більш безпечний Linux (Debіаn, Ubuntu, Fedora і тд.тп.). Тим більше Linux стане Вам в нагоді вдома, якщо Ви звичайно не фанат-геймер.


Джерело



Опублікував: Карпатський Слон
Інформація, котра опублікована на цій сторінці не має стосунку до редакції порталу patrioty.org.ua, всі права та відповідальність стосуються фізичних та юридичних осіб, котрі її оприлюднили.

Біля Сумської та Харківської області зібралося близько 125 тисяч російських військових, - західні ЗМІ

п’ятниця, 6 червень 2025, 22:49

Російська армія стягнула на північні напрямки - у Сумську та Харківську області - близько 125 тис. своїх солдатів. Попри це, основну увагу загарбники зосереджують на Донеччині, передають Патріоти України з посиланням на Telegraph. За останні тижні тиск...

Російські окупанти захопили ще два населені пункти на Сумщині, - DeepState

п’ятниця, 6 червень 2025, 22:48

Російські окупанти захопили ще два населені пункти в Сумській області. Про це повідомляють аналітики українського моніторингового проєкту DeepState, передають Патріоти України. Зазначається, що росіяни окупували Кіндратівку та Олексіївку. Крім цього во...