Найден способ остановить новый вирус-вымогатель

Для прекращения распространения вируса-вымогателя Petya, который во вторник, 27 июня, поразил ряд крупных компании в России и на Украине, нужно закрыть передачу данных на некоторых портах компьютера.

Как пишет RNS со ссылкой на заявление руководителя криминалистической лаборатории российской компании Group-IB Валерия Баулина, речь идет о TCP-портах 1024-35, 135 и 445.

Распространение вируса, по имеющимся данным, осуществляется в сообщениях электронной почты, содержащих ссылку якобы на файл, хранящийся в облачном сервисе Dropbox. Клик по ссылке приводит к заражению компьютера.

Инфицировав систему, вымогатель шифрует хранящиеся на жестком диске данные и требует у владельца выкуп в криптовалюте Bitcoin. Размер суммы, которую вымогают злоумышленники, составляет 300 долларов.

Заражению подвергаются только компьютеры на базе операционной системы Windows.

Кибератака с использованием нового вируса была зафиксирована в компаниях "Башнефть", "Роснефть", Mars, Nivea, а также в украинских госструктурах и крупных организациях, включая аэропорты и почтовые службы.

По всему миру отмечено несколько десятков тысяч заражений, рассказал представитель "Лаборатории Касперского" Костин Раю. Наибольшее число попыток вымогать деньги у владельцев ПК пришлось на Россию.