Antivīrusu programmu izstrādātāja “eScan” konstatējusi jaunu izspiedējvīrusu “Petya”, kas uzbrūk “Windows” datoru cietajiem diskiem. Šī ļaunatūra inficētajā datorā nomaina pamatpalaišanas ierakstu (MBR – Master Boot Record) un šifrējot galveno failu tabulu (MFT – Master File Table) pieprasa 9 bitkoinu izpirkuma maksu.

Ļaunatūra “Petya”, kuru “eScan” antivīrusu programmas identificē kā “Trojan.Ransom.Petya.C”, izplatās ar mēstulēm (spam). Drošības eksperti ir fiksējuši plašu mēstuļu uzbrukumu cilvēkresursu uzņēmumiem Vācijā. Ļaunatūru saturošajās vēstulēs biznesa klientiem tiek sūtīti it kā darba iesniegumi ar saiti uz “Dropbox” failu, uz kuras uzspiežot instalējas izspiedējvīruss.

Ļaunatūra “Petya” nomaina pamatpalaišanas ierakstu (MBR) ar ļaundabīgu ierakstu – tieši MBR ir pirmais cietā diska sektors, kas norāda datoram, kā palaist operētājsistēmu. Ļaunatūras ieraksts neļauj datoram tiešā veidā palaist operētājsistēmu un liek “Windows” atkārtot palaišanu. Tajā brīdī ļaunatūra nošifrē galveno failu tabulu (MFT).

“Ļaunatūra šifrē galveno failu tabulu un sistēma vienkārši nezina, kur meklējami glabājamie faili un vai vispār cietajā diskā šādi faili atrodas. Inficētā datora sistēma vienkārši kļūst “akla”,” skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.

Pēdējā laikā drošības eksperti ir konstatējuši dažādu tipu ļaunatūras, kas pieprasa izpirkumu, tomēr trojas vīruss “Petya” ir unikāls sava darbības principa dēļ – kamēr citi izspiedējvīrusi šifrē atsevišķus dokumentus, attēlus vai citus failus un nekādi neietekmē operētājsistēmu, šī ļaunatūra pilnībā bloķē pieeju cietajam diskam.

“eScan” drošības eksperti iesaka no izspiedējvīrusiem sargāties, laikus instalējot operētājsistēmas un programmu atjauninājumus, izmantojot progresīvu un laikus atjauninātu antivīrusu programmu. Tāpat ieteicams neatvērt neskaidrus failus, kurus atsūtījuši nepazīstami sūtītāji, kā arī veidot svarīgu datu rezerves kopijas.