“Нова пошта” не працює через атаку комп’ютерного вірусу Petya

Через масовану атаку вірусу Petya інформаційні системи відділення та контакт-центр “Нова пошта” тимчасово не можуть обслуговувати клієнтів.

Про це сайту Ozone повідомила прес-служба “Нова пошта”.

“Ми докладаємо всіх зусиль, аби відновити роботу вже найближчим часом. Вдячні вам за розуміння, обіцяємо інформувати про перебіг подій”, – йдеться у повідомлені.

Експерти компанії G DATA повідомляють про виявлення незвичайної здирницької шкідливої програми – малварі. Вимагач Petya – це старий добрий локер, на зміну якиму останнім часом прийшли шифрувальники. Але Petya блокує не тільки робочий стіл або вікно браузера, він взагалі запобігає завантаження операційної системи. Повідомлення з вимогою викупу при цьому говорить, що малвар використовує “військовий алгоритм шифрування” і шифрує весь жорсткий диск відразу.

Проте фахівці компанії G DATA виявили свіжий приклад локера, який називає себе Petya. У повідомленні з вимогою викупу малвар заявляє, що поєднує в собі функції блокувальника і шифрувальника разом.

Petya переважно атакує фахівців з кадрів. Для цього зловмисники розсилають фішингові листи вузьконаправленного характеру. Послання нібито є резюме від кандидатів на будь-яку посаду. До листів додається посилання на повне портфоліо здобувача, файл якого розміщується на Dropbox. Зрозуміло, замість портфоліо по посиланню розташовується малвар-файл application_portfolio-packed.exe (в перекладі).

Запуск цього .exe файлу призводить до падіння системи в “синій екран смерті” і подальшого перезавантаження. Експерти G DATA вважають, що перед перезавантаженням шкідливий вірус втручається в роботу MBR з метою перехоплення управління процесом завантаження.

Фахівці G DATA пишуть, що поки не розібралися у механізмі роботи Petya до кінця, але підозрюють, що шкідливий вірус просто бреше про шифрування даних. Найімовірніше, малвар просто блокує доступ до файлів і не дає операційній системі завантажитися. Експерти настійно не рекомендують платити зловмисникам викуп і обіцяють в недалекому майбутньому опублікувати оновлену інформацію про загрозу.


Коментарі:

Напишіть відгук