Що за вірус petya атакує комп’ютери вУкаіни і на Україні, актуальні питання, питання-відповідь,
Що за вірус?
Він поширюється як спам-лист корпоративним користувачам (можливо, з замаскованим під файл резюме кандидата на роботу додатком). Відкривши його, користувач може мимоволі запустити вірус-шифрувальник. Спам-листи електронної пошти можуть містити посилання на скачування файлів з Dropbox під назвою «додаток folder-gepackt.exe». Після завершення процесу шифрування вірус перезавантажує комп'ютер, який потім блокується вже на самому ранньому етапі завантаження. На екрані з'являється вікно (воно може відрізнятися за своїм зовнішнім виглядом) з повідомленням про атаку і два пункти інструкції:
Шкідлива програма, ймовірно, шифрує файли алгоритмами RSA-4096 і AES-256. Цей код неможливо розшифрувати без приватного ключа, який зберігається на віддаленому сервері, доступ до якого можна отримати тільки заплативши викуп творцям вірусу.
З ранніми версіями вірусу фахівці навчилися справлятися і навіть відновлювати згодом всі дані. Нову ж версію написали ще більш висококваліфіковані програмісти, як зазначають ЗМІ. Зараз видалити його буде вкрай важко. Для цього потрібно буде відновити налаштування майстра завантажувальних записів. Але навіть якщо користувач зможе видалити вірус, то файли все одно залишатимуться зашифрованими, тому що видалення вірусу не забезпечить розшифровку файлів, а просто видалить інфекційні файли.