Вирус петя это порошенко

Обновлено: 28.03.2024

Политическая неопределённость на Украине выгодна США. Пётр Порошенко явился в страну явно с западными гарантиями безопасности, и это очень серьёзно ослабило нынешнего президента Владимира Зеленского. Похоже, Вашингтон попытается заинтересовать Москву неким компромиссом за счёт Киева.

Хорошо мотивированная храбрость

Грандиозное шоу в Киеве с бутафорским судом над экс-президентом Украины Петром Порошенко набирает обороты. Всё это грозит обернуться параличом власти нынешнего президента Украины Владимира Зеленского и его досрочным устранением с политической арены – в том числе с помощью очередного майдана, если политик начнёт упираться.

Несложно разглядеть в трагикомических событиях в Киеве и интерес США, считающих Зеленского слишком слабым, к тому же не до конца послушным президентом. В американской колонии такого быть не должно. Отсюда и храбрость, даже наглость, с которой ведёт себя вернувшийся 17 января на Украину после месячного отсутствия Порошенко. А ведь он вовсе не является храбрецом.

Свои действия экс-президент очевидным образом согласовывает с американцами и их союзниками – или как минимум подстраивается под них. Он ни за что бы не вернулся сейчас на Украину, не получив от западных кураторов Зеленского гарантий безопасности. Но только ли о власти над Украиной и деньгах идёт речь? Похоже, что нет.

Президент со связанными руками

Судите сами. Порошенко вернулся в тот день, когда в Киеве находилась группа американских сенаторов из обеих партий и министр иностранных дел Германии Анналена Бербок. Зеленский никак не мог (хотя формально имел такое право) арестовать обвиняемого в госизмене Порошенко при таких дорогих гостях – да ещё в годовщину возвращения в Россию из Германии "воскресшего" оппозиционера, имевшего проблемы с законом Алексея Навального. Такая параллель совершенно не понравилась бы ни Бербок, ни американским сенаторам.

Но и это ещё не всё. В среду, когда в середине дня должен возобновиться суд над Порошенко, в Киеве объявится… госсекретарь США Энтони Блинкен, у которого намечены встречи и с Зеленским, и главой МИД Дмитрием Кулебой. Данное обстоятельство служит чётким указанием на то, что последнему особенно нечего опасаться, тогда как каждый лишний день импотенции власти – это ещё один мощный удар по Зеленскому. Ибо в стране возникает ситуация двоевластия, и чиновников скоро будет совсем трудно заставить выполнять некоторые поручения президента.

Судебный фарс в Киеве

А что будет 19 января, когда Зеленский будет встречаться с Блинкеном? Президент осмелится приказать судье объявить высокопоставленного американского протеже в "финансировании терроризма", "госизмене" и "создании террористической организации"? А Соколов его послушается, чтобы остаться один на один с Порошенко и его сторонниками, матёрыми националистами-головорезами, когда Зеленский свалит из страны или снова превратится в профессионального комика?

Порошенко

Грандиозное шоу в Киеве с бутафорским судом над экс-президентом Украины Петром Порошенко набирает обороты. Фото: Yevhen Kotenko / Globallookpress

А процесс уже пошёл…

Собственно, всё уже началось. Порошенко был прав, когда объявил собравшейся у суда толпе своих сторонников, стоявших с плакатами "Порох есть – дадим огня", "Вернём клоуна в цирк", о срыве сценария по его аресту (в любом случае он уже пошёл не по плану) и о том, что 17 января стало началом конца "бестолковой популистской эпохи". Ибо это, повторим, безошибочный сигнал чиновникам – Зеленский вот-вот лишится власти, его можно и нужно игнорировать.

Судебные документы Порошенко называет "макулатурой" и "туалетной бумагой", дело против него – "фальсифицированным". Он уже угрожает Зеленскому:

Пока мы строили фундамент государственности, Зеленский с Коломойским вытягивали из фундамента кирпичики и строили виллы в Италии, разрушая Украину. И у них хватило смелости обвинить нас в государственной измене. Они понесут за это ответственность.

Порошенко также открыто обвинил Зеленского в наркомании, посоветовав "перестать принимать наркотики".

Увы, периодически совершенно неадекватное – с некоторых пор – поведение нынешнего президента Украины на публике позволяет считать данное обвинение небеспочвенным.

Власть реагирует на эти обвинения самым жалким образом. Так, в заявлении правящей партии "Слуга народа", опубликованном в Facebook её пресс-секретарём Юлией Палийчук, говорится, что Порошенко пытается "устроить совершенно искусственный скандал и спровоцировать гражданское противостояние, вместо того чтобы цивилизованно и спокойно выполнить необходимые процедуры, требуемые законом". То есть Порошенко обвиняют фактически в соблюдении украинской политической традиции – это просто смешно.

Что с того?

Но совершенно не смешно другое.

Зачем США именно сейчас разыгрывают противостояние двух своих марионеток, но конкурентов в борьбе за власть на Украине? Почему в некогда периферийном для США Киеве толкутся американские сенаторы и госсекретарь?

На этот вопрос есть чёткий ответ. Потому что истекает срок ультиматума России по вопросам обеспечения безопасности, "красные линии" которой проходят как раз по Украине. Вашингтон, что бы его представители ни заявляли публично, хочет, вероятно, предложить Москве некий компромисс за счёт своей украинской колонии, с которым надо ознакомить её "племенных вождей", получив от них формальное добро.

Вот и раскрыт секрет: если один "вождь" заартачится, нужно иметь под рукой другого. Тот же Порошенко, несмотря на репутацию "ястреба", если станет вновь президентом (а власть и деньги он любит больше всего), всегда сможет сказать, например, что бездарный клоун Зеленский своей политикой создал предпосылки для потери всей Украины, а ему удалось сохранить хотя бы половину.

Подписывайтесь на канал "Царьград" в Яндекс.Дзен
и первыми узнавайте о главных новостях и важнейших событиях дня.

По словам исполнительного директора AGIMA Евгения Лобанова, на самом деле атака была проведена двумя вирусами-шифровальщиками: Petya и Misha.

"Они работают в связке. "Петя" не заражает без "Миши". Он может заражать, но вчерашняя атака была двумя вирусами: сначала Petya, потом Misha. "Петя" переписывает boot-девайс (откуда идет загрузка компьютера), а Миша – шифрует файлы по определенному алгоритму, – пояснил специалист. – Petya шифрует загрузочный сектор диска (MBR) и заменяет его своим собственным, Misha шифрует уже все файлы на диске (не всегда)".

Он отметил, что вирус-шифровальщик WannaCry, который атаковал крупные мировые компании в мае этого года, не похож на "Петю", это новая версия.

Евгений Лобанов подчеркнул, что атака сильнее ударила по Украине, чем по России.

Исполнительный директор AGIMA отметил, что пока нет никаких фактов, которые указывали бы на географическое положение распространителя вируса. По его мнению, вирус предположительно появилась именно в России. К сожалению, прямых доказательств этого нет.

"Есть предположение, что это наши хакеры, поскольку первая модификация появилась в России, а сам вирус, что ни для кого не секрет, был назван в честь Петра Порошенко. Это была разработка русских хакеров, но кто дальше ее изменял – сложно сказать. Понятно, что находясь даже в России, легко заиметь компьютер с геолокацией в США, например", – пояснил эксперт. Он также дал несколько рекомендаций в случае, если компьютер уже подвергся атаке вируса-шифровальщика.

"Если вдруг произошло "заражение" компьютера – нельзя выключать компьютер, потому что вирус Petya подменяет MBR – первый загрузочный сектор, из которого грузится операционная системе. Если перезагрузитесь, то больше никогда не войдете в систему. Это отрубаете отходные пути, даже если появится "таблетка" вернуть данные уже будет невозможно. Далее, нужно сразу отключиться от интернета, чтобы компьютер не выходил в сеть. Сейчас уже выпущен официальный патч от Microsoft, он обеспечивает 98 процентов гарантии безопасности. К сожалению пока не 100 процентов. Определенную модификацию вируса (их три штуки) он пока обходит", – рекомендовал Лобанов. – Однако, если вы все-таки перезагрузились и увидели начало процесса "проверки диска", в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD (операционная система, загружающаяся со сменного носителя – m24.ru) или USB-диска даст доступ к файлам".

"Тут правильнее говорить не только о MacOSX, но и о всех unix-системах (принцип одинаковый). Вирус распространяется только на компьютеры, без мобильных устройств. Атаке подвержена операционная система Windows и угрожает только тем пользователям, которые отключили функцию автоматического обновления системы. Обновления в виде исключения доступны даже для владельцев старых версий Windows, которые уже не обновляются: XP, Windows 8 и Windows Server 2003", – сказал эксперт.

Он добавил, что существуют сообщества, определяющие уязвимости, которым подвержены операционные системы и сервисы, у этих сообществ есть определенный номер в этой системе учета уязвимости.

"MacOSХ и Unix таким вирусам глобально не подвергаются, потому что многие крупные корпорации используют инфраструктуру Microsoft. MacOSX не подвержена, поскольку не так распространена в госструктурах. Под нее меньше вирусов, их не выгодно делать, потому что сегмент атаки будет меньше, чем, если атаковать Microsoft", – заключил специалист. В пресс-службе Лаборатории Касперского, эксперты которой продолжают расследование последней волны заражений, рассказали, что "этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода".

В Лаборатории уверены, что в данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью. В Лаборатории Касперского назвали новый шифровальщик ExPetr.

"По данным Лаборатории Касперского, число атакованных пользователей достигло двух тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран. На данный момент наши эксперты предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance", – рассказали в пресс-службе.

Эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные. В Лаборатории также дали рекомендации для всех организаций, чтобы избежать атаки вируса в будущем.

"Мы рекомендуем организациям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010, а также убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы, даже если они были зашифрованы вредоносным ПО", – посоветовали эксперты Лаборатории Касперского.

Своим корпоративным клиентам Лаборатория также рекомендует убедиться, что все механизмы защиты активированы, в частности удостовериться, что подключение к облачной инфраструктуре Kaspersky Security Network, в качестве дополнительной меры рекомендуется использовать компонент "Контроль активности программ", чтобы запретить всем группам приложений доступ (а соответственно и исполнение) файла с названием "perfc.dat" и т.д.

"Если вы не используете продукты "Лаборатории Касперского", рекомендуем запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС (операционной системы – m24.ru) Windows", – рекомендовали в Лаборатории.

Немецкое Федеральное управление по информационной безопасности (BSI) и департамент киберполиции Украины назвали главным источником новой глобальной кибератаки украинскую программу бухгалтерской отчётности M.E.Doc, сменившую запрещённый на Украине 1C. Мировые специалисты по кибербезопасности сходятся во мнении, что новая атака потенциально гораздо мощнее майской атаки вируса WannaCry, а её истинные масштабы будут понятны лишь через несколько дней. Вне зависимости от географического происхождения вируса Эдвард Сноуден обвинил Агентство национальной безопасности (АНБ) США в масштабах, которые приобрела новая кибератака.

Немецкое Федеральное управление по информационной безопасности полагает, что масштабная кибератака, поразившая десятки стран мира, исходила с территории Украины. В ведомстве подчеркнули, что считают правдоподобным информацию о распространении вируса Petya через украинскую программу бухгалтерской отчётности M.E.Doc.

Глава BSI Арне Шонбом заявил, что нынешняя волна кибератак в очередной раз демонстрирует, насколько уязвимыми могут быть предприятия и организации в цифровом мире.

Информацию о том, что ключевым каналом распространения вируса Petya на Украине стала бухгалтерская программа M.E.Doc украинского производства, ранее распространили в пресс-службе департамента киберполиции Украины.

В ответ разработчики M.E.Doc заявили, что выводы экспертов по кибербезопасности ошибочны, поскольку актуальная версия пакета обновления была выпущена 22 июня, а все файлы были проверены на наличие вирусов.

Вечером 28 июня в Киеве пройдёт пресс-конференция разработчиков M.E.Doc по вопросам кибератак.

Интересно, что программа M.E.Doc, которую часто называют реальной альтернативой попавшей под санкции российской 1С, уже не впервые становится источником проблем для своих пользователей. Так, в мае этого года через систему обновления M.E.Doc распространялся аналогичный вирус-вымогатель XData. Однако последствия той атаки были гораздо менее плачевными, отмечает издание Timer.

Эксплойтом называют вредоносную программу, которая использует уязвимости в программном обеспечении. Считается, что к разработке EternalBlue, позволявшего WannaCry распространяться из-за уязвимости в сетевом протоколе Windows (SMB), причастно АНБ, однако в ведомстве отрицают эти заявления.

В то же время обозреватель Forbes Томас Фокс-Брюстер отмечает, что для того, чтобы рассматривать нынешний вирус как совершенно новый вид вредоносной программы, корректнее называть его, например, NotPetya, поскольку он довольно существенно отличается от уже известного специалистам вируса Petya.

Сообщается, что, помимо эксплойта EternalBlue, новый вирус пользуется другими путями распространения. Бывший аналитик АНБ Дэвид Кеннеди заявил, что NotPetya находит в памяти заражённого компьютера пароли, чтобы с их помощью перемещаться в другие системы.

Вирус также распространяется с помощью инструмента для удалённого выполнения процессов PsExec: например, если заражённый компьютер имеет администраторский доступ к сети, заразиться может каждый компьютер этой сети, отметил эксперт по безопасности Кевин Бомонт.

Ещё одной опасной особенностью нового вируса является то, что он может успешно атаковать компьютеры с обновлёнными операционными системами, включая Windows 10, тогда как WannaCry заражал только более старые версии ОС.


Petya-вымогатель: мир подвергся новой масштабной кибератаке

Во вторник десятки государственных и частных организаций целого ряда стран стали жертвами крупномасштабной кибератаки. Больше всего.

Ранее бывший сотрудник американских спецслужб Эдвард Сноуден обвинил Агентство национальной безопасности США в масштабах текущей кибератаки. Он заявил, что вирус-шифровальщик Petya работает с эксплойтом EternalBlue, который разведслужбы применяли для использования уязвимости Windows и не делали ничего для устранения этой незащищённости на протяжении пяти лет.

Сноуден также призвал привлечь к ответственности АНБ.

Огромные усилия, прилагаемые руководством Украины к разрушению инфраструктуры республики, всё-таки нанесли меньше урона этому государству по сравнению с вирусом, поразившим практически все IT-системы страны.

Украина оказалась подвержена мощнейшей хакерской атаке. Взломаны компьютеры большинства министерств страны, телекоммуникационные сети крупнейших операторов связи и другие важнейшие системы, отвечающие в том числе за безопасность ядерной промышленности, электрические сети и нефтегазовую систему государства.


Киевский аэропорт Борисполь, Киевский метрополитен, компьютер вице-премьера Украины Павла Розенко, крупнейшие банки страны атакованы по одному и тому же принципу: открывается письмо с подставного адреса, все данные на жёстком диске шифруются, а за дешифровку требуют выкуп.


Ближе к 18:00 по Москве стало известно о том, что аналогичной атаке подверглась российская "Роснефть", однако там, по их заявлениям, распространение вируса было оперативно предотвращено, а компания перешла на резервные IT-системы.

Примечательно то, что Украина, как и Россия, славится во всём мире как страна с одними из самых высококачественных IT-экспертов. Киев занимает весьма высокие позиции на рынке аутсорсинга по программированию, на высоком уровне находится и киберграмотность населения страны. Однако, судя по всему, эти времена стремительно уходят в прошлое.


Если атака вируса WannaCry затронула лишь некоторые сегменты инфраструктуры в разных странах и была достаточно оперативно локализована, то в случае с Украиной заражению подверглась фактически вся страна — от гипермаркетов до крупнейших финансовых институтов.

Отключение гипермаркетов парализовало розницу на Украине. Можно, конечно, покупать продукты за наличные, однако только за те, что находятся в обращении, снять наличные в банкоматах невозможно — они тоже заблокированы. Невозможно съездить на рынок, потому что атаковано метро. Невозможно разогреть пищу, потому что атаке подвергся, к примеру "Харьковгаз" и Чернобыльская АЭС.

Вероятнее всего, от этого удара Украина оправится, а потери, которые нанёс вирус, всё-таки не станут критичными для страны. Однако куда как важнее имиджевые потери и наглядная неспособность противостоять высокотехнологичным угрозам в масштабах целой страны.

Отбросив привычное при комментировании или анализе новостей из соседней страны злорадство, присущее российским СМИ так же, как и украинским, следует обратить пристальное внимание на сам инцидент, в ходе которого Украина оказалась попросту выброшена из международного цифрового пространства благодаря халатности и разгильдяйству, а также неспособности оперативно реагировать на подобные аварии.

Пока что оперативно удалось найти только виновных в вирусной атаке. Разумеется, атака координировалась напрямую из Кремля. Разоблачить Россию оперативно удалось советнику министра МВД Украины Антону Геращенко.

— Она сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ, — заявил одиозный политик.

Если бы украинские политики сосредоточились не на поиске вездесущей "руки Кремля", а руководили бы страной в условиях охватившего её кризиса, последствия прихода электронного "Пети" в Незалежную были бы не такими плачевными.

Читайте также: