У вівторок, 27 червня, вірус-шифрувальник Petya A захопив інформаційні мережі низки великих компаній України. Пізніше він поширився і на мережі невеликих компаній.
Як і у вірусу WannaCrypt, який на початку травня атакував комп'ютери по всьому світу, однією з цілей шифровальщика Petya A є здирство. При зараженні на екранах користувачів висвічується повідомлення, в якому говориться, що комп'ютер розблокують, якщо користувач переведе 300$ в еквіваленті биткоинов на певну біткоін-адресу.
Всім користувачам транслювалося одне і те ж повідомлення
Екрани заражених комп'ютерів виглядають однаково
Перевіривши цю біткоін-адресу, ми виявили, що станом на 28.06.2017, 12.45 за київським часом, 41 людина перевела хакерам гроші. Таким чином, на рахунку здирників виявилося трохи більше 3.75 біткоінів, що при приблизному курсі в 2 510 доларів за биткоин становить приблизно 9 400 доларів або 244 000 гривень.
За даними користувачів, після оплати грошей на адресу хакерів, вірус не зникне і комп'ютер не розблокують. Попереджаємо: не переводите гроші на рахунок здирників, так як це не допоможе відновити роботу комп'ютера.
Крім того, з'ясувалося, що вірус насправді не шифрує дані, а просто псує МБР (master boot record) — набір програмних установок і файлів, які необхідні для відновлення операційної системи при кожному завантаженні Windows. Так що в більшості випадків дані можна відновити безкоштовно. Для цього потрібно просто звернутися до фахівців.
За матеріалами: informator.dp.ua
