Вслед за «Петей» в Одессу может прийти вредоносный вымогатель «Миша»

Вчера, 27 июня, некоторые одесские компании и организации вынуждены были прекратить работу из-за атаки компьютерного вируса-вымогателя Petya.

По сообщениям пресс-служб отдельных разработчиков антивирусного программного обеспечения, вирус распространяется в виде вложения в письме по электронной почте. Заражение компьютера происходит при попытке открыть вложение. Для заражения корпоративной сети достаточно одного уязвимого компьютера. С его помощью вредоносная программа попадет в сеть, получает права администратора и распространяется на остальные устройства. 

Вирус поражает только компьютеры, работающие под управлением Windows. Для шифровки данных на диске, вредоносной программе требуется от 10 до 60 минут, после чего она перезагружает компьютер. В Сети есть информация, что шифрованию подвергаются не только стандартные файлы документов, электронных таблиц, изображений, но и файлы бухгалтерских программ, а также обновления украинского программного продукта под названием MeDOC.

По данным пресс-центра компании  ESET, эпидемия, предположительно, началась с украинских компаний. По состоянию на 21 час, 27 июня, от шифратора пострадали более 80 российских и украинских организаций финансового и энергетического сектора и других отраслей.

На сегодня, практически все крупные производители антивирусных программ выпустили обновления вирусных баз, в которые включено описание нового вируса. Продукты компании ESET (NOD32, Smart Security) детектируют вирус как Win32/Diskcoder.C Trojan. Антивирус Касперского при обнаружении вируса выдает сообщение: UDS:DangerousObject.Multi.Generic. Доктор WEB определяет вирус как Trojan.Ransom.369.

Независимо от того, какое антивирусное программное обеспечение установлено на компьютере пользователя, производители рекомендуют, в первую очередь, обновить антивирусные базы и установить последние обновления операционной системы Windows. Пользователям настоятельно не рекомендуют необдуманно открывать вложения в письмах, приходящих по электронной почте, особенно, от неизвестных отправителей.

Ряд производителей антивирусных программ не исключают появления в ближайшее время новых программ-шифровальщиков, использующих принципы заражения компьютеров и шифрования данных, аналогичные вирусу Petya.  В частности в Сети уже появились сообщения о заражении компьютеров вирусом Mischa, во многом сходным с тем, что принес столько хлопот одесским пользователям.