Серед постраждалих - найбільші мережі заправок.
Вчора і сьогодні комп'ютери кількох десятків українських компаній і державних установ були атаковані вірусом Petya. Заправні комплекси підприємств WOG, КЛО, і ТНК на час перестали приймати до оплати паливні талони, а в деяких випадках - і банківські картки. До вечора ситуація нормалізувалася.
Вірус шифрує головний завантажувальний запис диска (Master Boot Record - MBR), яка містить необхідні дані про розділи на диску і код для завантаження операційної системи (Boot Loader). Після цього при остаточному завантаженні користувач отримує повідомлення з вимогою викупу в розмірі $ 300 на біткоіни-гаманець.
Основний спосіб зараження комп'ютерів - це відправлення листів по електронній пошті з підробленим вмістом. Лист від хакерів на вигляд нічим не відрізняється від типової ділового листування - це може бути лист від здобувача роботи, рахунок на оплату будь-яких послуг, або ж пропозиції переглянути умови договору. У кожному з випадків, користувачеві пропонують завантажити і запустити на комп'ютері виконуваний файл, наприклад, з Dropbox.
джерело
