Также сказано, что ни в коем случае нельзя выключать ПК, чтобы не навредить системе. Как раз в это время, пока проводится псевдо-сканирование, вирус Petya шифрует загрузочную область диска.
Далее появляется новое окно, в котором указан личный номер, необходимый для получения ключа. Также предоставляется ссылка на сайт злоумышленников:
Вам даётся семь дней, чтобы приобрести дешифровщик по «льготной» стоимости. Потом цена будет увеличена в два раза. Чтобы избежать заражения не стоит открывать подозрительные файлы, и уж точно не предоставлять права администратора.
Рекомендую ознакомиться со статьями о вирусах Amba и Xtbl, которые также шифруют данные.
Новая опасность
В мае стало известно, что вирус Petya был модифицирован. Теперь, если ему не удается получить админ права, он активирует шифровальщика Misha. Последний не влияет на загрузочные сектора, а делает недоступными документы, видео и фото.
Все инструкции находятся в файле с именем YOUR_FILES_ENCRYPTED.TXT, появляющийся в каждой папке с поврежденными элементами. На данный момент за восстановление данных вредители просят почти 900$.
И если с «Петей» бороться можно (вот решение), то «Миша» пока остается неуязвимым. Увы, даже Cure It! не помогает. Но в скором времени, я уверен, появятся способы устранения данных троянов, о чём я обязательно расскажу на своём блоге.