Эксперты: вирус «Петя» блокирует систему и требует выкуп

Автор: Виталий Олехнович
22 865
28 марта 2016 в 16:51

Исследователи компании G DATA столкнулись с новым видом вируса-вымогателя, который называет себя «Петя» (Petya). Он маскируется под архив с документами, хотя на самом деле является исполняемым EXE-файлом. Запущенный в системе вирус переписывает сектор Master Boot Record, что не позволяет в штатном режиме загрузить операционную систему, а затем требует купить код, дабы ее разблокировать.

Master Boot Record на жестком диске содержит данные, необходимые для загрузки операционной системы, поясняет SlashGear. Его модификация приводит к полной блокировке компьютера. На экране жертва вируса видит символьное изображение черепа, которое агрессивно мерцает. Нажав любую кнопку, пользователь попадет на страницу с инструкциями вымогателей. Они требуют посредством браузера Tor перейти на определенные страницы в «даркнете» и за 0,99 биткоина (эквивалент $400) купить код дешифровки. Злоумышленники даже придумали особую схему мотивации «клиента»: через неделю цена кода удваивается.

Специалисты подозревают, что блокировке подвергается только MBR-сектор, а это дает надежду на то, что перезапись этого сектора или переустановка системы поможет вернуть контроль над компьютером и файлами.

Читайте также: