Вирус Petya.A пользователям TrustPort не опасен

Petya.AВирусная атака Petya.A пока не затронула пользователей TrustPort, однако даже пользователям TrustPort необходимо помнить простые правила безопасности:

1. Никогда не открывайте вложения от неизвестных отправителей.

2. Никогда не меняйте настройки безопасности в офисных программах.

3. Используйте лицензионное программное обеспечение с последними обновлениями.


В антивирусах TrustPort используются технологии нескольких антивирусных вендоров, один из которых – Bitdefender. Движок Bitdefender отражает атаку Petya.A, которая в настоящее время разворачивается во всем мире.

Предварительная информация показывает, что образец вредоносного ПО, ответственный за инфекцию, является почти идентичным клоном семейства Rawomware GoldenEye. В отличие от большинства Ransonware, новый вариант GoldenEye имеет два уровня шифрования: один, который индивидуально шифрует целевые файлы на компьютере и другой, который шифрует структуры NTFS. Такой подход предотвращает загрузку компьютеров жертвами в живую среду ОС и возврат хранимой информации или образцов.

Кроме того, после того, как процесс шифрования завершен, у Ransomware есть специализированная процедура, которая приводит к сбою компьютера, чтобы вызвать перезагрузку, что делает компьютер непригодным к использованию.

Bitdefender обнаруживает известные в настоящее время образцы нового варианта GoldenEye под названием Trojan.Ransom.GoldenEye.B.

Увы, с большой долей вероятности можно констатировать, что потерянная из-за этой атаки информация восстановлению (без наличия своевременно созданных резервных копий) не подлежит. Платить вымогателям бесполезно: данная атака имеет целью не получение выгоды, а направлена именно на уничтожение информации.

Дополнительная информация по вирусу Petya.A (Trojan.Ransom.GoldenEye.B) https://labs.bitdefender.com/2017/06/massive-goldeneye-ransomware-campaign-slams-worldwide-users/.

Дополнено: с атакой через бухгалтерское программное обеспечение “Медок” не мог справиться ни один антивирус, у всех антивирусов программа Медок внесена в исключения для предотвращения сбоев в работе данной программы. В то же время, атака Petya.A через спам-рассылку могла быть остановлена антивирусами с мощной проактивной защитой, что и было сделано.