Специалисты отметили, что вирус начинает работать после запуска зараженного приложения. После этого он начинает распространяться по файловой системе, подготавливая ее к оперативному шифрованию. После перезагрузки система оказывается под полным контролем вируса. Он блокирует начало работы ОС, выводя на экран заставку, на которой изложены требования по разблокировке. Как правило, на ней написано, что пользователь должен перевести на счет 300 долларов биткоинами, после чего все файлы его компьютера будут восстановлены.
«Атака, основной целью которой было распространение шифровальщика файлов Petya, использовала уязвимость MS17-010. Посредством нее на инфицированную машину устанавливался набор скриптов. Они же позволяют зашифровать все необходимые файлы», - рассказали специалисты СБУ.
По словам экспертов, перед перезагрузкой можно также попробовать найти вирус в папке Windows. Он носит название perfc.dat. Специалисты отмечают, что после его удаления при перезагрузке компьютера ничего не произойдет.
Автор: Махов Артем
