Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Новий вірус-шифрувальник Petya названий на честь президента України - експерт

Наша взаимовыгодная связь https://banwar.org/

Ряд російських і українських компаній зазнали атаки вірусу-шифрувальника Petya. Мережеве видання m24.ru поспілкувалося з експертами з Лабораторії Касперського, інтерактивного агентства AGIMA і з'ясувало, як захистити корпоративні комп'ютери від вірусу і чим схожий Petya на не менш відомий вірус-шифрувальник WannaCry.

Фото: ТАСС / Сергій Коньков

Вірус "Петя"

В Росії атаці вірусу-шифрувальника піддалися компанії "Роснефть", "Башнефть", Mars, Nivea і виробник шоколаду Alpen Gold Mondelez International. Вірус-вимагач також атакував систему радіаційного моніторингу Чорнобильської атомної електростанції. Крім того, атака торкнулася комп'ютерів уряду України, "Приватбанку" і операторів зв'язку. Вірус блокує комп'ютери і вимагає викуп 300 доларів в біткоіни.

У мікроблозі в Twitter прес-служба "Роснефти" розповіла про хакерську атаку на сервери компанії. "На сервери компанії здійснена потужна хакерська атака. Ми сподіваємося, що це ніяк не пов'язано з поточними судовими процедурами. За фактом кібератаки компанія звернулася в правоохоронні органи", - наголошується в повідомленні.

За словами прес-секретаря компанії Михайла Леонтьєва, "Роснефть" і її дочірні спільноти працюють в штатному режимі. Після атаки компанія перейшла на резервну систему управління виробничими процесами, так що видобуток і підготовка нафти не зупинені. Атаці піддалася також система банку Home Credit.

За словами виконавчого директора AGIMA Євгена Лобанова, насправді атака була проведена двома вірусами-шифрувальники: Petya і Misha.

"Вони працюють в зв'язці." Петя »не заражає без" Миші ". Він може заражати, але вчорашня атака була двома вірусами: спочатку Petya, потім Misha." Петя "переписує boot-девайс (звідки йде завантаження комп'ютера), а Міша - шифрує файли за певним алгоритмом, - пояснив фахівець. - Petya шифрує завантажувальний сектор диска (MBR) і замінює його своїм власним, Misha шифрує вже всі файли на диску (не завжди) ".
Він зазначив, що вірус-шифрувальник WannaCry, який атакував великі світові компанії в травні цього року, не схожий на "Петю", це нова версія.

"Petya.A з сімейства WannaCry (а точніше WannaCrypt), але головна відмінність чому це не той же вірус, це те, що підміняється MBR власним завантажувальним сектором - це новинка для Ransomware. Вірус Petya з'явився давно, на GitHab (онлайн-сервіс для IT-проектів та спільного програмування - m24.ru) був дешифратор для цього шифрувальника , Однак до нової модифікації ніякої дешифрувальників не підходить.

Євген Лобанов підкреслив, що атака сильніше вдарила по Україні, ніж по Росії.

"Ми більше схильні до атак, ніж інші країни Заходу. Від цієї версії вірусу ми будемо захищені, але від його доробок - немає. У нас інтернет небезпечний, на Україні ще менше. В основному, були схильні до атаки транспортні компанії, банки, мобільні оператори ( Vodafone, Київстар) і медичні компанії, той же Фарммаг, автозаправки Shell - все дуже великі трансконтинентальні компанії ", - розповів він в бесіді з m24.ru.

Виконавчий директор AGIMA зазначив, що поки немає ніяких фактів, які вказували б на географічне положення розповсюджувача вірусу. На його думку, вірус імовірно з'явилася саме в Росії. На жаль, прямих доказів цього немає.
"Є припущення, що це наші хакери, оскільки перша модифікація з'явилася в Росії, а сам вірус, що ні для кого не секрет, був названий на честь Петра Порошенка. Це була розробка російських хакерів, але хто далі її зраджував - складно сказати. Зрозуміло , що перебуваючи навіть в Росії, легко отримати комп'ютер з геолокації в США, наприклад ", - пояснив експерт.

Він також дав кілька рекомендацій у разі, якщо комп'ютер вже піддався атаці вірусу-шифрувальника.

"Якщо раптом сталося" зараження "комп'ютера - не можна виключати комп'ютер, тому що вірус Petya підміняє MBR - перший завантажувальний сектор, з якого вантажиться операційна системі. Якщо перезавантажитеся, то більше ніколи не ввійдете в систему. Це відрубують відхідні шляхи, навіть якщо з'явиться" таблетка "повернути дані вже буде неможливо. Далі, потрібно відразу відключитися від інтернету, щоб комп'ютер не виходив в мережу. Зараз вже випущений офіційний патч від Microsoft , Він забезпечує 98 відсотків гарантії безпеки. На жаль поки не 100 відсотків. Певну модифікацію вірусу (їх три штуки) він поки обходить ", - рекомендував Лобанов. - Однак, якщо ви все-таки перезавантажити і побачили початок процесу" перевірки диска ", в цей момент потрібно відразу ж вимкнути комп'ютер, і файли залишаться незашифрованими. Завантаження з LiveCD (операційна система, завантажується зі змінного носія - m24.ru) або USB-диска дасть доступ до файлів ".
Крім того, експерт також розповів, чому найчастіше атакам піддаються користувачі Microsoft, а не MacOSX (операційна система Apple - m24.ru) і Unix-систем.

"Тут правильніше говорити не тільки про MacOSX, а й про всіх unix-системах (принцип однаковий). Вірус поширюється тільки на комп'ютери, без мобільних пристроїв. Атаки схильна операційна система Windows і загрожує тільки тим користувачам, які відключили функцію автоматичного оновлення системи. Оновлення як виняток доступні навіть для власників старих версій Windows, які вже не оновлюються: XP, Windows 8 і Windows Server 2003 ", - сказав експерт.

Він додав, що існують спільноти, що визначають уразливості, до яких схильні операційні системи і сервіси, у цих спільнот є певний номер в цій системі обліку уразливості.

"MacOSХ і Unix таким вірусам глобально не піддавалося, бо багато великих корпорацій використовують інфраструктуру Microsoft. MacOSX не схильна до, оскільки не так поширена в держструктурах. Під неї менше вірусів, їх не вигідно робити, тому що сегмент атаки буде менше, ніж, якщо атакувати Microsoft ", - уклав фахівець.

У прес-службі Лабораторії Касперського, експерти якої продовжують розслідування останньої хвилі заражень, розповіли, що "цей шифрувальник не належить до вже відомого сімейства вимагачів Petya, хоча і має кілька спільних з ним рядків коду".

У Лабораторії впевнені, що в даному випадку мова йде про новий сімействі шкідливого програмного забезпечення з істотно відрізняється від Petya функціональністю. У Лабораторії Касперського назвали новий шифрувальник ExPetr.

"За даними Лабораторії Касперського, число атакованих користувачів досягла двох тисяч. Найбільше інцидентів було зафіксовано в Росії і Україні, також випадки зараження спостерігалися в Польщі, Італії, Великобританії, Німеччини, Франції, США і низці інших країн. На даний момент наші експерти припускають , що дане шкідливе ПО використовувало кілька векторів атаки. Встановлено, що для поширення в корпоративних мережах застосовувався модифікований експлоїт EternalBlue і експлоїт EternalRomance ", - розповіли в прес-службі.

Експерти також вивчають можливість створення інструменту-дешифратора, за допомогою якого можна було б розшифрувати дані. У Лабораторії також дали рекомендації для всіх організацій, щоб уникнути атаки вірусу в майбутньому.

"Ми рекомендуємо організаціям встановити оновлення для ОС Windows. Для Windows XP і Windows 7 слід встановити оновлення безпеки MS17-010, а також переконатися, що вони мають ефективною системою резервного копіювання даних. Своєчасне і безпечне резервування даних дає можливість відновити оригінальні файли, навіть якщо вони були зашифровані шкідливим ПО ", - порадили експерти Лабораторії Касперського.

Своїм корпоративним клієнтам Лабораторія також рекомендує переконатися, що всі механізми захисту активовані, зокрема упевнитися, що підключення до хмарної інфраструктурі Kaspersky Security Network, в якості додаткової міри рекомендується використовувати компонент "Контроль активності програм", щоб заборонити всім групам додатків доступ (а відповідно і виконання) файлу з назвою "perfc.dat" і т.д.

"Якщо ви не використовуєте продукти" Лабораторії Касперського ", рекомендуємо заборонити виконання файлу з назвою perfc.dat, а також заблокувати запуск утиліти PSExec з пакету Sysinternals за допомогою функції AppLocker, що входить до складу ОС (операційної системи - m24.ru) Windows", - рекомендували в Лабораторії.

12 травня 2017 року багато світові компанії і державні органи піддалися атаці вірусу-здирника WannaCry - шифрувальник даних на жорстких дисках комп'ютерів. Він блокує пристрій і вимагає заплатити викуп.
Вірус торкнувся організації і відомства в десятках країн світу, включаючи Росію, де атаці піддалися МОЗ, МНС, МВС, сервера стільникових операторів і кілька великих банків.

Поширення вірусу вдалося призупинити випадково і тимчасово: якщо хакери змінять всього кілька рядків коду, шкідливе ПЗ знову почне працювати. Збиток від програми оцінюють в мільярд доларів. Після лінгвокріміналістіческого аналізу експерти встановили, що WannaCry створили вихідці з Китаю або Сінгапуру.

Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: