Страшный «Петя»

№ 26(1060), 05.07.2017 г.
Сегодня, пожалуй, уже все слышали, что по миру шагает так называемый вирус Petya («Петя»). Этот вирус-вымогатель не преминул заглянуть и в Сибирь
Например, на прошлой неделе он атаковал Западно-Сибирский металлургический комбинат. Да так атаковал, что многих сотрудников комбината отпустили домой на вынужденный отдых.
На время борьбы с вирусом в компании работали только непрерывные производства, схемы управления которыми пущены в обход зараженных компьютеров.
Вирус Petya («Петя») заразил около 300 тысяч компьютеров в России и Украине, также известны отдельные случаи заражения устройств в Польше, Италии, Великобритании, Германии, Франции и США. Основными жертвами вируса стали крупные фирмы и компании — например, «Роснефть», Nivea, Приват банк и Киевский метрополитен.
А на Алтае «Петя» ополчился против туристов. В частности, под удар попали барнаульские туристы. Теперь они вынуждены лететь в отпуск без необходимого пакета документов, поскольку атака хакеров парализовала работу сайтов турагентств Anex Tour и Mouzenidis Travel. Однако туроператоры пообещали, что перелет и заселение в отели возможны при наличии загранпаспорта и договора.
Директор турагентства «Планета Алтай» Юлия Уразова на прошлой неделе отметила, что пока бронирование на сайтах взломанных агентств невозможно. «Туроператор обещает выполнить все свои обязательства по забронированным турам, даже если туристам не удалось получить на руки пакет документов, то есть путевки, по которым они летят к своим отелям. Достаточно взять просто паспорт и договор, который они заключили с турагентством, о комплексном туристическом обслуживании», — сказала Ю. Уразова.
Вирус-вымогатель блокирует работу компьютера и шифрует файлы. За расшифровку данных хакеры просят 4,08 биткоина (один биткоин стоит свыше 150 тысяч рублей). Вирус атаковал такие российские компании, как «Роснефть», «Башнефть», Mars, Nivea, банк «Хоум Кредит», ряд украинских организаций и компьютеры правительства.
В компаниях, которых минула атака хакеров, предупреждают об опасности и просят не открывать подозрительные файлы. Таковые могут прийти по электронной почте в письме. Подчеркивается, что если зараженный файл открыть, то вирус распространится по сети, если это компьютерная сеть предприятия. 
Также подхватить вирус рискуют и частные пользователи ПК. Petya может зашифровать все фильмы, документы и снимки, при этом отправлять вымогателю деньги не стоит, так как нет гарантий, что он вышлет код для деактивации вируса. Для спасения от взлома нужна своевременная профилактика, заключающаяся в регулярном копировании важных файлов на съемные носители, использовании антивирусных программ, а также в установке утилит для защиты от вирусов-шифровальщиков.
На данный момент нет универсального способа «лечения» компьютера, попавшего под действие вируса-вымогателя.
Вирус Petya также известен как Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr и GoldenEye. Данный вирус поражает компьютеры под управлением операционной системы Windows. Первые разновидности вируса были обнаружены еще в марте 2016 года.
Большинство крупных антивирусных компаний заявляют, что их программное обеспечение обновлено, чтобы активно обнаруживать и защищать от заражений вируса. Лаборатория Касперского также заявляет, что ее программное обеспечение готово к обнаружению и защите от вредоносного ПО. 
Кроме того, актуальные обновления Windows исправляют уязвимость EternalBlue, что позволяет остановить один из основных способов заражения, а также защитить пользователей от будущих атак с разного рода полезными нагрузками.