Программы-вымогатели (ransomware) используются злоумышленниками для шифрования данных и получения выкупа за возвращение возможности доступа к ним законным владельцам. В последнее время новости о них появляются всё чаще. Ранее в марте впервые такая программа появилась в системе Apple OS X, после чего вышла новость о приложениях в рекламных сетях.
Теперь имеются сведения ещё об одной программе, название которой покажется привычным русскоговорящим пользователям - Petya. Это приложение во время загрузки операционной системы шифрует жёсткий диск жертвы, а не отдельные файлы. Petya распространяется по электронной почте, однако в письме нет никаких вложений для скачивания. Вместо этого в облачном хранилище Dropbox даётся ссылка на троян под видом резюме для трудоустройства.
После запуска трояна Petya меняет главную загрузочную запись (MBR) системы и приводит к её падению. После перезагрузки появляется экран, выдающим себя за утилиту Microsoft CHKDSK, а на самом деле начинается процесс шифрования диска, а вовсе не поиск ошибок на диске. После завершения шифрования появляется изображение черепа и от пользователя требуется нажать кнопку для продолжения. Далее предлагается купить ключ для восстановления доступа к данным.
Во избежание проблем рекомендуется не работать в учётной записи администратора, не переходить по ссылкам от неизвестных источников и пользоваться антивирусами.