Сбербанк и вирус петя
Обновлено: 24.04.2024
Распространение вируса Petya стало второй серьезной глобальной кибератакой за последние два месяца. Ситуация с массовым инфицированием компьютеров в крупных компаниях по всему миру заставляет еще раз серьезно задуматься о защите ПК.
В начале мая порядка 230 000 компьютеров в более чем 150 странах были заражены вирусом-шифровальщиком WannaCry. Не успели жертвы устранить последствия этой атаки, как последовала новая — под названием Petya. От нее пострадали крупнейшие украинские и российские компании, а также госучреждения.
Как это происходит и можно ли этот процесс предупредить?
Как избавиться от Petya?
Специалисты обнаружили, что вирус Petya ищет локальный файл и, если этот файл уже существует на диске, выходит из процесса шифрования. Это значит, что защитить свой компьютер от вируса-вымогателя пользователи могут путем создания этого файла и установки его только для чтения.
Некоторые эксперты по безопасности предлагают помимо файла C: \ windows \ perfc создать файлы C: \ Windows \ perfc.dat и C: \ Windows \ perfc.dll, чтобы тщательнее защититься от вируса Petya. Вы можете повторить описанные выше шаги для этих файлов.
Поздравляем, ваш компьютер защищен от NotPetya / Petya!
Как бороться с вирусом-вымогателем: общие рекомендации
Эксперты Symantec дают некоторые советы пользователям ПК, чтобы предостеречь их от действий, которые могут привести к блокировке файлов или потере денег.
Предотвратим потерю информации
Стоит ли ждать новых атак?
Впервые вирус Petya заявил о себе в марте 2016 года, и его поведение сразу заметили специалисты по безопасности. Новый вирус Петя поразил компьютеры на Украине и в России в конце июня 2017 года. Но этим вряд ли все закончится. Хакерские атаки с использованием вирусов-вымогателей, аналогичных Petya и WannaCry, повторятся, заявил зампред правления Сбербанка Станислав Кузнецов. В интервью ТАСС он предупредил, что подобные атаки точно будут, однако заранее сложно предугадать, в каком виде и формате они могут появиться.
Если после всех прошедших кибератак вы еще не предприняли хотя бы минимальные действия для того, чтобы защитить свой компьютер от вируса-шифровальщика, то настало время этим заняться вплотную.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Как удалось выяснить некоторым гражданам, вирус Петя - это обыкновенный локер + маскировщик в одном лице.
Если кому то свезёт и он вдруг заполучит на своё железо этот образчик "народной мудрости" для поговорки(любопытной Варваре на базаре нос оторвали), оживить свой ПК можно простым способом: восстановив Boot сектор.
И всё. Для тех, кто не в курсе о чём речь, просто дайте свой ПК тому, кто в курсе и проблема будет закрыта. Так же можно глянуть на процесс, посмотрев видео.
К вопросу по существу: "Как уберечься от атаки?"
"Петя" - это тот троян, который не атакует, а приходит по приглашению.
Если в полученном письме есть файл application_portfolio-packed.exe(это в переводе с немецкого), то скачав и запустив его на своём железе, любознательный пользователь в начале видит синий экран "смерти", после перезагрузку и далее блокировку работы MBR, с целью перехвата управления процессом загрузки.
Хочу подчеркнуть: Петя - это хоть и троян, но принцип его работы основан только на одном - вымогательство + маскировка под "военного шифровальщика".
Написан "петя" скорее всего очередным, подающим большие надежды, школьником, поэтому не нужно отправлять деньги и надеяться на разблокировку. Сразу после восстановления работы Boot сектора, "петя" исчезнет так же быстро, как и нарисовался.
На всякий случай напишу предостережение тем, кто чуть позже намотает вирус "Вова": здесь всё будет гораздо сложнее и печальней, т.к. там действительно каждый "любознательный" будет должен сделать только собственный выбор: или оплата, или ПК в помойку.
Сегодня, 27 июня 2017-го, вирус-вымогатель поразил множество компьютерных систем в Украине. Хакерской атаке были подвергнуты системы некоторых банков, Укртелекома, Киевэнерго, Новой почты и многих других организаций. Вирус Petya заблокировал файлы пользователей и зашифровал данные, которые станут доступными только при переводе указанной суммы.
Удалить вирус "Петя" очень сложно, гораздо легче предотвратить его появление. Если на вашем компе загружен Windows, то проверьте, стоит ли у вас новое обновление. Следует поставить обновление от 14.03.2017, в котором имеется дополнение по безопасности.
Обратите внимание на ссылки, которые попадают на вашу электронную почту и ни в коем случае не переходите по ним. Сегодня это наиболее часто встречающийся путь распространения вируса-шифровальщика. Спам от неизвестных людей тоже игнорируйте.
Будьте внимательны, если вдруг вы заметите, что ваш экран стал синим. Действовать придется мгновенно!
Вирус "Петя" активно распространился 27 июня на Украине где многие хакерские атаки были направлены на крупные медиа холдинги и кампании, например такие как ТРК "Люкс". Вирус блокировал файлы на компьютере под операционной системой Windows и для их разблокировки требовал деньги, которые хотел чтобы переводили на биткоин кошельки. Уберечь себя от атак можно используя во-первых антивирусные программы лицензионные, но например говорят Аваст не реагирует на вирус, а Касперский вообще не видит, может тогда Dr. Web установить. Не скачивать странные файлы с непонятными расширениями, обновите операционную систему и защитник до последних версий, не заходите на сайты с большим количеством рекламы. В случае паники отключайте кабель и обрывайте роутер блокируя доступ из интернета, подробнее читайте по ссылке.
А надо ли? Т.е. надо ли простым пользователям остерегаться данного вируса?
Украинские СМИ трубят о поражении этим компьютерным вирусом сетей банков, электростанций, транспортных компаний, почты и т.п. (интересное совпадение с вирусом родом из США). О простых пользователях, по крайней мере пока, ничего не сообщается. Возможно вирус Petya это целенаправленная атака на укропредприятия и простые пользователи пострадают мало.
Самое простое во всей этой истории - не лезьте на посторонние сайты, не кликайте непонятные ссылки и не открывайте письма от незнакомцев. Установите на компьютер антивирус (Аваст или Касперский). Вирус модифицированный, так что чистить его не так просто. Кроме того - ККлеанер очистить постороннюю грязь.
Так что сидите на проверенных сайтах и не скачивайте левые файлы. И тогда угроза Вируса вас минует. Все просто.
Можно удалить вирус через программы и компоненты. Но так удалите малую часть. Основа останется глубоко внутри ПК.
Этот вирус "Петя" (Petya) поражает компьютеры по всему миру, крупные корпорации, банки, аэропорты.
Требование от создателей вируса - перечисление суммы, эквивалентной 300 долларам.
Для предотвращения заражения этим или другим вирусом необходимо соблюдать следующие правила:
Ни в коем случае не открывать незнакомые ссылки и файлы. Опасными могут быть подозрительные ссылки даже от знакомых, особенно если нет пояснения.
Кроме этого, нужно обновить операционную систему.
Новый вирус - вымогатель "Петя" наводнил украинские компьютеры. Вирус шифрует файлы на компьютере затем требует деньги за восстановление файлов. Сумма отката примерно 300 долларов. От "Пети" как и от любого другого вируса легко обезопасить свой компьютер. Для этого нужно выполнить ряд мероприятий и следовать нескольким правилам, которые снизят риск проникновения данного вируса на Ваш компьютер. Вот они:
Для того чтобы уберечься от вируса "Петя" нужно соблюдать несколько простых правил. Не посещяйте сомнительные сайты, не открывайте сомнительные письма, не открывайте подозрительные ссылки. Самое главное это хороший антивирус, который нужно своевременно обновлять. Удалить вирус "Петя" гораздо сложнее, чем предотвратить.
По-моему, правила безопасности универсальные. Пользоваться антивирусами, не скачивать файлы и не ходить по неизвестным ссылкам. Особенно, если отправитель не известен.
Именно эти правила приведены на сайте интернет-издания Страна. Цитирую.
Появились еще дополнительные рекомендации:
Самый лучший вариант использовать Linux, ни "Petya", ни "Vova", ни "Vasya" не страшен. Если же все таки пользуетесь Windows, то правила для предотвращения вирусной угрозы просты.
- Установить "дельный" антивирус, можно даже и бесплатный, как вариант подойдут - Avast, Avira, Bitdefender, AVG.
- Не скачивать неизвестные файлы в интернете, не открывать непонятные вложения в письмах по электронной почте, тем более если адресат неизвестен.
Если же все-таки заражение компьютера вирусом Petya произошло и вы открыли вредоносный файл (после открытия появится ошибка BSOD), то сразу же после появления "Синего экрана Смерти", рекомендуется быстро отключить компьютер от сети и извлечь жесткий диск. В данном случае информацию с "винчестера" можно извлечь, подключив его к другому компьютеру, но не в коем случае, не как загрузочный, а как обычный логический диск и скопировать с него, пока еще не зашифрованную информацию на другой носитель. Если же сделать это несвоевременно, то вирус в первую очередь модифицирует Boot Loader ("загрузчик ОС") в главной загрузочной записи MBR жесткого диска, т.е после перезагрузки компьютера запускается не система, а вирус, который на следующем этапе своей разрушительной работы шифрует главную таблицу файлов "MFT"( Master File Table), в которой хранятся данные о пользовательских папках и файлах на носителе. После полной шифровки данных сведений, восстановить какую -либо информацию в c жесткого диска весьма проблематично, на текущий момент алгоритма для расшифровки нет. Получить доступ можно только заплатив, порядка 300 баксов вымогателям. Так что будьте осторожны, а лучше используйте Linux)
Специалисты говорят, что это сделать совсем непросто и нужно переустанавливать ОС. Можно конечно произвести попытку для восстановления системы. Но имейте в виду, что после переустановки все файлы будут зашифрованы, даже если вирус будет удален, файлы останутся шифрованными.
Но не всегда это поможет. Чаще он попадает на комп через почтовый ящик, если человек открывает незнакомые письма для себя. Особо это касается писем со ссылками.
И еще такой вирус можно поймать войдя в комп, когда вы открываете браузер. Касперский этот вирус не ловит, Аваст в том числе. А вот другие антивирусы сразу могут ее обнаружить и сразу удалить.
Новый вирус Петя который поразил всего за один день многие компьютеры и системы во многих странах мира, не так то просто удалить. Начну с того, что если на компьютере стоит довольно хороший антивирус, то есть такая надежда что данный антивирус обнаружит вирус и сам автоматически его удалит. В других случая есть инструкция по удалению вируса Петя с компьютера. Вот она:
Данная информация взята с этого источника.
Буквально на днях поднялся шум вокруг вируса под необычным названием Petya, который был замечен в ряде стран, в том числе и в России.
Принцип действий, в случае, если система заразилась, предельно логичен и понятен. Необходимо выключить компьютер и снова зайти в систему, но на стадии загрузки выбрать безопасный режим. А затем, откатить время до момента заражения.
Миллиардные убытки
27 июня 2017 года компании по всему миру были атакованы модифицированной версией вируса Petya. В дальнейшем он получит несколько названий — NotPetya, Petya.A, ExPetr и несколько других. Зловред изначально причислили к семейству шифровальщиков-вымогателей — якобы он шифровал данные на компьютерах, требуя выкуп в биткоинах за разблокировку документов.
Впоследствии оказалось, что угроза серьезнее, чем предполагалось — NotPetya оказался вирусом-стирателем, который просто зачищал жесткий диск, не оставляя никаких возможностей для восстановления.
Вирусом Petya оказались заражены компьютеры корпоративных сетей компаний Дании, США, Австралии, Индии, Испании, Франции и других стран. При этом пострадали такие крупные международные корпорации, как Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser и многие другие. В России о заражении NotPetya сообщили Роснефть и Башнефть.
В США потери от кибератаки с помощью вируса-стирателя оценили в $10 млрд — для сравнения, последствия вируса WannaCry, распространившегося несколькими месяцами ранее, оценивали в $4-8 млрд.
Больше всех от NotPetya пострадала Украина. Сообщается, что вирус так или иначе нарушил работу по меньшей мере 300 украинских компаний. При этом портал WIRED со ссылкой на одного из высокопоставленных чиновников страны указывал, что память 10% всех компьютеров на Украине оказалась стерта.
Фокусировка вируса на Украине неслучайна — считается, что именно там началось заражение, которое впоследствии охватило весь мир. Дело в том, что Украина пострадала сильнее других из-за изначального распространения Petya через автоматическое обновление M.E.doc — программы для бухгалтерской отчетности, которая широко распространена в стране.
Однако заражение с помощью M.E.doc — всего лишь один из векторов атаки, для распространения вируса также использовалась фишинговая рассылка.
В письмах, направленных в основном на адрес HR-служб пострадавших организаций, содержался зараженный exe-файл, замаскированный под резюме, после открытия которого вирус NotPetya проникал в систему и блокировал данные пользователя.
В основе NotPetya лежал эксплойт EternalBlue, также использовавшийся в WannaCry, а также бесплатная утилита Mimikatz, комбинация которых делала вирус практически неуязвимым. EternalBlue является разработкой Агентства национальной безопасности США — эта программа эксплуатирует уязвимости в операционной системе Windows. Эксплойт стал достоянием общественности, когда хакерская группировка Shadow Brokers выложила его в интернет.
Однако это не отменяет возможную киберпандемию в будущем, считает эксперт.
Еще одна серьезная вспышка вредоносного ПО –– это лишь вопрос времени, соглашается руководитель группы угроз Avast Якуб Крустек.
«Как и когда это произойдет, насколько массовой будет атака –– все это зависит от множества факторов, включая доступность высококачественного эксплойта, такого как EternalBlue, и мотивацию злоумышленников. Microsoft хорошо поработала над исправлением EternalBlue, и уязвимость в настоящее время в основном присутствует только в старых системах, таких как Windows 7 и Windows XP.
Из компьютеров, просканированных Avast с 23 мая по 22 июня 2020 года в России, 10,5% работают с EternalBlue.
С помощью методов социального инжиниринга и фишинговых писем преступники пытаются получить доступ к корпоративным сетям компаний, а затем выставляют добытые данные на витрины черного рынка или шантажируют руководство компаний, вымогая деньги.
По словам Крустека, чтобы защититься от подобных атак, необходимо предусмотреть основные риски. Компании должны удостовериться, что у них есть несколько уровней защиты, включая антивирус, брандмауэр, систему обнаружения вторжений, регулярное обновление микропрограммного и программного обеспечения, а также использование соответствующих прав доступа для своих сотрудников.
Кроме того, при построении защиты компаниям очень важно учитывать человеческий фактор.
Люди могут совершать ошибки, поэтому необходимо, чтобы ИБ-команда делилась передовыми методами защиты со своими сотрудниками.
Кроме того, предприятия должны хранить резервные копии своих данных. Существует много различных решений для резервного копирования: от облачного хранилища до внешних жестких дисков, от сетевого хранилища до USB или флэш-накопителей.
Вирус Petya.A прошелся по всему миру от Европы до Австралии, заражая компьютеры и требуя денежный выкуп за разблокировку. Эксперты выяснили, что вирус по своей природе отличается от семейства Petya, однако родственен WannaCry и использует ту же уязвимость Windows под названием EternalBlue — именно ее выложили в общий доступ хакеры из Shadow Brokers.
Сноуден предупреждал
По данным компании Positive Technologies, в России и на Украине от действий Petya пострадали свыше 80 организаций. По сравнению с WannaCry этот вирус признан более разрушительным, так как распространяется несколькими методами — с помощью Windows Management Instrumentation, PsExec и эксплойта EternalBlue. Кроме того, в шифровальщик внедрена бесплатная утилита Mimikatz.
если говорить о причинах возникновения сегодняшней ситуации, то проблема снова в небрежном отношении к проблемам информационной безопасности.
Кроме того, в компании Avast рассказали, какие именно операционные системы пострадали от вируса больше всего.
На первом месте оказалась Windows 7 — 78% от всех зараженных компьютеров. Далее следу.т Windows XP (18%), Windows 10 (6%) и Windows 8.1 (2%).
Таким образом, WannaCry практически ничему не научил мировое сообщество — компьютеры так и остались незащищенными, системы не были обновлены, а усилия Microsoft по выпуску патчей даже для устаревших систем просто пропали даром.
По данным Forbes на 27 июня, выкуп был выплачен 22 раза на сумму, эквивалентную $5,5 тыс.
Украинские власти тут же обвинили в кибератаке Россию.
Украина могла пострадать сильнее других из-за изначального распространения Petya через автоматическое обновление M.E.doc — программы для бухгалтерской отчетности. Именно так были заражены украинские ведомства, объекты инфраструктуры и коммерческие компании — все они пользуются этим сервисом.
Однако M.E.doc выступила с официальным опровержением этой версии.
В любом случае, заражение с помощью M.E.doc — всего лишь один из векторов атаки, так как, помимо прочего, производилась и фишинговая рассылка. В письмах, направленных в основном в HR-службы, содержался зараженный exe-файл, замаскированный под резюме, после открытия которого вирус Petya проникал в систему и блокировал данные пользователя.
Читайте также: