Віруси є невід'ємною частиною екосистеми операційних систем. У більшості випадків мова йде про Windows і Android, а якщо вже зовсім не пощастило - про OS X і Linux. Причому якщо раніше масові віруси націлювалися хіба що на викрадення особистих даних, а в більшості випадків просто на псування файлів, то зараз «правлять бал» шифрувальники.
І це не дивно - обчислювальні потужності як ПК, так і смартфонів виросли лавиноподібно, а значить апаратні засоби для подібних «пустощів» стають все потужнішими.
Деякий час тому фахівцями був виявлений вірус Petya. У G DATA SecurityLabs з'ясували, що вірусу потрібен адміністративний доступ у систему, при цьому він не шифрує файли, а лише блокує доступ до них. На сьогоднішній день кошти від Petya (Win32.Trojan-Ransom.Petya.A ") вже існують. Сам же вірус модифікує завантажувальний запис на системному накопичувачі і викликає аварійне завершення роботи комп'ютера, видаючи повідомлення про пошкодження даних на диску. Насправді ж це якраз шифрування.
За відновлення доступу розробники зловреда вимагали оплату.
Однак на сьогоднішній день на додачу до вірусу Petya з'явився ще більш витончений - Misha. Йому не потрібні адміністративні права, і він шифрує дані як класичний Ransomware, створюючи на диску або в теці з зашифрованими даними файли YOUR_FILES_ARE_ENCRYPTED.HTML і YOUR_FILES_ARE_ENCRYPTED.TXT. У них міститься інструкція з отримання ключа, ціна якого становить приблизно 875 доларів.
Важливо зазначити, що зараження відбувається через електронну пошту, на яку приходить exe-файл з вірусами, що маскується під pdf-документ. І тут залишається знову нагадати - уважно перевіряйте листи з прикріпленими файлами, а також намагайтеся не завантажувати документи з Інтернету, оскільки зараз вірус або шкідливий макрос можна вбудувати в doc-файл або веб-сторінку.
Також зазначимо, що поки утиліт для розшифровки «роботи» вірусу Misha не існує.
