loading

Loading...

Вездесущий Петя

Вездесущий Петя

27 июня неизвестные совершили массовую хакерскую атаку вирусом на украинские банки, государственные и крупные коммерческие учреждения, среди которых «Киевэнерго», «Ощадбанк», «Нова пошта», «Фармакс», «Укртелеком» и другие. Вирус был идентифицирован как вирус-вымогатель под названием «Petya.A.» (впервые о нем услышали в марте 2016-го) .

Petya.A продолжает проявлять себя по всему миру. Во Франции под раздачу попала компания St Gobain, а в России вирус атаковал системы «Роснефти».Также вирус положил сайты «Татнефти» и Магнитогорского металлургического комбината, но проблема, видимо, уже устранена, поскольку сейчас сайты снова в работе. Кроме этого есть данные о пострадавших компаниях в Норвегии, Испании, США, Польше, Италии и Дании. Действует  он по весьма классической схеме: проникает в компьютер пользователя, блокирует его загрузку и требует денег взамен на восстановление нормальной работы компьютера. Требование выкупа отображалось жертве до загрузки Windows; пользователю сообщали, что жесткий диск зашифрован, и поясняли, как зайти на некий сайт через анонимную сеть Tor и произвести оплату. Основным источником заражения вирусом Petya были ссылки, распространявшиеся по электронной почте и в мессенджерах. Опасности подвергаются только те компьютеры,  на которых установлена ОС Windows.

 

РЕАКЦИЯ ПОСТРАДАВШИХ

Компании, которые пострадали от кибератаки на своих страницах в соц.сетях сообщили, что временно приостанавливают или ограничивают свою работу, но при этом постараются максимально быстро устранить проблемы и вернуться к нормальному режиму работы. 

 

РЕАКЦИЯ ИЗВЕСТНЫХ ЛЮДЕЙ

Герман Клименко.

Здесь не нужно искать дополнительные сущности, — считает советник президента России по проблемам интернета Герман Клименко. — Хакеры — это обычные преступники. У них нет национальности. Они обычные вымогатели. Россию в хакерских атаках обвинять глупо. Тут никакой политики. Действуют жулики-вымогатели.

Нашим специалистам, по оценке Клименко, хватит сил, чтобы остановить эпидемию.

— Ничего нового здесь нет, — считает советник президента. — Распространяют вирус шифровщик-блокиратор, он перекрывает доступ к важным файлам. А чтобы их открыть, нужно заплатить денег хакерам. Подобные истории были лет пять назад. Тогда деньги собирали через СМС на короткие номера. Потом правоохранительные органы эту лазейку прикрыли. Все было спокойно до появления криптовалют — виртуальных денег. Все это происходит анонимно, чтобы потом преступника не упрятали за решетку. Лет пять назад уже блокировались российские базы. Правда, пресса об этом молчала. Но в этот раз история получила большой размах. Хакеры пошли дальше, они затронули госпредприятия и медучреждения (сообщалось о том, что вредоносная программа заблокировала работу британских больниц — компьютеры сети были заражены — Ред.). Но, повторюсь, ничего нового не произошло. Компьютерный вирус очень похож на грипп. Каждый год выходит новая версия, готовая бороться с нашими антибиотиками. Здесь подобный принцип.

По словам Клименко, если соблюдать правила виртуальной гигиены, то вирус обойдет вас стороной:

— Если вы будете мыть руки и не есть мусор с земли, то холеру получить невозможно. Если не читать подозрительные письма, не посещать странные сайты, то вас проблема обойдет стороной.

Лабораория Касперского.

Эксперты российской «Лаборатории Касперского» проанализировали новую всемирную атаку вируса-вымогателя и пришли к выводу, что она не связана с вирусом Petya, как предполагалось ранее.

По сведениям аналитиков, новый вирус принципиально отличается от Petya, который был описан еще весной 2016 года. Но для распространения вируса использовали ту же уязвимость в системах Windows, которая в мае 2017 года помогла распространиться WannaCry.

 

КАК ЛЕЧИТЬ

“Зашифрованные данные, к сожалению, расшифровке не подлежат. Продолжается работа над возможностью дешифровки зашифрованных данных“, — заявили в СБУ.

 

КАК УБЕРЕЧЬСЯ

В первую очередь, не стоит забывать о стандартных правилах безопасности

  1. Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал — тоже не перезагружайте его) — вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере.
  2. Сохраните все самые ценные файлы на отдельный не подключенный к компьютеру носитель, а в идеале — сделайте резервную копию вместе с ОС.
  3. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C:/Windows/perfc.dat
  4. Всегда устанавливайте свежие обновления
  5. Убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение, которое функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирус.
  6. Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные от неизвестных людей. В случае получения письма от известного адреса, который вызывает подозрение, — связаться с отправителем и подтвердить факт отправки письма.
  7. Сделать резервные копии всех критически важных данных.

Помимо этого, специалисты Symantec опубликовали рекомендации по защите компьютера. В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Читайте также Вирус Petya.A: В полицию поступило около 200 обращений о вмешательстве в работу ПК Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения

 

КАК ОТРЕАГИРОВАЛИ МЫ

Кирилл Брагин, руководитель компании GoodSellUs, делится своими мыслями по поводу случившегося.

История с Petya.A удивительно похожа на проблемы месячной давности с WannaCry. Похожи не только тем что вымогают деньги, но и тем что в основной жертвой заражения стали крупные компании, а не частные лица. Пока не ясно проблема ли в безопаности сетей крупных компаний или же авторы вируса действительно целенаправленно атакуют сервера компаний.

В случае с WannaCry ходил упорный слух что появлению вируса поспособствовала утечка данных о уязвимостях Windows из АНБ. Доказать или опровергнуть такой слух очень сложно, но учитывая то что мы имеем дело с ровно той же проблемой что и месяц назад, то этот слух все больше теряет доверие. Если же слух окажется все же правдой, то нас в этом году ожидает еще немало эпидемий гораздо большего масштаба.

Пока “эпидемии” показывают несостоятельность защиты сетей крупных коммерческих и государственных компаний которые не в состоянии защититься от возможных целевых атак. В особенности когда используются не только технические уязвимости, но и социальная инжинерия.