Україну атакував вірус-вимагач Petya

"Через масовану атаку вірусу Petya.A на наші інформаційні системи відділення і контакт-центр "Нова пошта" тимчасово не можуть обслуговувати клієнтів. Ми докладаємо всіх зусиль, щоб відновити роботу найближчим часом. Вдячні вам за розуміння, обіцяємо інформувати про перебіг подій", - повідомила компанія "Нова пошта", що стала однією з жертв.

У 2016 році видання "Хакер" у замітці про виявлення цього вірусу писало, що це локер-шифрувальник.

Тоді Petya атакував фахівців з кадрів, надсилаючи фішингові листи вузькоспрямованого характеру. Послання нібито були резюме від кандидатів на будь-яку посаду. До листів додавалося посилання на повне портфоліо здобувача, файл якого розміщувався на Dropbox. Замість портофліо за посиланням розташовувався малвар.

Запуск файлу призводив до падіння системи і подальшого перезавантаження.

Після цього, завантажувався екран блокування Petya. Вимагач повідомляє потерпілому, що всі дані на його жорстких дисках були зашифровані і відновити їх неможливо.

Нагадаємо, що близько полудня 27 червня на Україну почалася потужна вірусна атака. Її жертвами стали мережі Укренерго, ДТЕК, багатьох банків, ТРК "Люкс", "Нова пошта", мережі АЗС.

Атака почалася практично одночасно, близько 11:30 ранку. Вірус розповсюджується дуже швидко. Проявляється у відмові роботи комп'ютерів на платформі Windows. Перевантажується і зашифровується.