Шифровальщик Petya атакует немецкие компании

Компания Trend Micro сообщает о набирающей силу атаке троянца-шифровальщика нового поколения. Больше всего неприятностей он пока доставил немецким компаниям. Что касается происхождения зловреда, то оно пока неизвестно, хотя на определенные мысли может наталкивать его название: Petya. Троянец распространяется в виде вложений либо ссылок на инфицированные файлы в фишинговых сообщениях. Главной же особенностью Petya является то, что он шифрует непосредственно секторы жесткого диска, блокируя доступ к любым ресурсам, включая и операционную систему. «Этот троянец выводит атаки шифровальщиков на новый уровень», – полагает эксперт Лоуренс Эбрамс.

Инфицируя систему, Petya подменяет главную загрузочную запись (MBR) и тут же инициирует перезагрузку. В ходе ее под видом процесса проверки диска происходит зашифровка всех данных. Можно также отметить, что при последующих попытках перезагрузки на монитор выводится изображения черепа и скрещенных костей, выполненное из буквенных и цифровых символов – средствами так называемой ASCII-графики. За расшифровку данных организаторы атаки требуют с пользователей 0,9 биткоина (порядка 380 долларов).