Для прекращения распространения вируса-вымогателя Petya, который во вторник, 27 июня, поразил ряд крупных компании в России и на Украине, нужно закрыть передачу данных на некоторых портах компьютера.
Как пишет RNS со ссылкой на заявление руководителя криминалистической лаборатории российской компании Group-IB Валерия Баулина, речь идет о TCP-портах 1024-35, 135 и 445.
Распространение вируса, по имеющимся данным, осуществляется в сообщениях электронной почты, содержащих ссылку якобы на файл, хранящийся в облачном сервисе Dropbox. Клик по ссылке приводит к заражению компьютера.
Инфицировав систему, вымогатель шифрует хранящиеся на жестком диске данные и требует у владельца выкуп в криптовалюте Bitcoin. Размер суммы, которую вымогают злоумышленники, составляет 300 долларов.
Заражению подвергаются только компьютеры на базе операционной системы Windows.
Кибератака с использованием нового вируса была зафиксирована в компаниях "Башнефть", "Роснефть", Mars, Nivea, а также в украинских госструктурах и крупных организациях, включая аэропорты и почтовые службы.
По всему миру отмечено несколько десятков тысяч заражений, рассказал представитель "Лаборатории Касперского" Костин Раю. Наибольшее число попыток вымогать деньги у владельцев ПК пришлось на Россию.