Вирус «Петя» частично парализовал работу АЗС (БРСМ, ОККО, WOG, KLO)

Сегодня компьютеры нескольких десятков украинских компаний и государственных учреждений были атакованы вирусом Petya. Заправочные комплексы компаний WOG, КЛО, и ТНК на время перестали принимать к оплате топливные талоны, а в некоторых случаях — и банковские карты. К вечеру ситуация нормализовалась.

Вирус шифрует главную загрузочную запись диска (Master Boot Record — MBR), которая содержит необходимые данные о разделах на диске и код для загрузки операционной системы (Boot Loader). После этого при окончательной загрузке пользователь получает сообщение с требованием выкупа в размере $300 на биткоин-кошелек.

Основной способ заражения компьютеров — это отправка писем по электронной почте с поддельным содержимым. Письмо от хакеров с виду ничем не отличается от типичной деловой переписки — это может быть письмо от соискателя работы, счет на оплату каких-либо услуг, либо же предложения пересмотреть условия договора. В каждом из случаев, пользователю предлагают скачать и запустить на компьютере исполняемый файл, например, с Dropbox.