Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Petya.A. Все, що потрібно знати про вірус, який атакував України / Новое Время

Наша взаимовыгодная связь https://banwar.org/

27 червня Україна піддалася масштабної хакерської атаки. Від вірусу Petya.A постраждало безліч великих підприємств. НВ з'ясувало, що це за вірус і як від нього вберегтися

Матеріал буде оновлюватися в міру отримання нової інформації.

1 Старий знайомий

Вірус Petya.A - це модифікована версія вірусу-шифрувальника Petya, який вперше був виявлений в березні 2016 року. Вірус використовував стала класичною схему - проникнення в комп'ютер користувача (на операційній системі Windows), блокування його нормального завантаження і вимагання грошей за те, щоб "повернути все як було".

2 Як працює

Але Petya спочатку відрізнявся від побратимів по жанру.

На відміну від інших типів здирників, Petya встановлював власний завантажувач, а також шифрував таблиці розділів файлу, повідомляє gdatasoftware.com .

Основним джерелом зараження вірусом Petya були посилання, що розповсюджувалися по електронній пошті і в месенджерах.

Шкідливий спам містив посилання на сервіс Dropbox, при активації якої було завантажено інсталятора програми-здирника.

Після запуску Petya підміняв MBR шкідливим загрузчиком, який провокує перезапуск Windows і відображав на екрані імітацію перевірки диска (програма CHKDSK). Вимога викупу відображалося жертві до завантаження Windows; користувачеві повідомляли, що жорсткий диск зашифрований, і пояснювали, як зайти на якийсь сайт через анонімну мережу Tor і здійснити оплату.

Вірус марний, якщо на комп'ютері користувача встановлена ​​Mac OS X або різновиду Linux.

3 Головні цілі

Основною метою Petya були корпоративні користувачі. Найчастіше вірус-шифрувальник потрапляв в систему через повідомлення електронної пошти з резюме кандидата на якусь вакансію. Саме тому перші повідомлення про атаки прийшли від великих українських компаній , Зокрема - від банківського сектора і всеукраїнських сервісів доставки пошти.

Результат зараження Запоріжобленерго Результат зараження Запоріжобленерго. Фото: facebook.com/HromadskeZP

4 Методи захисту

Кілька днів основним засобом позбавлення від вірусу була перевстановлення Windows. На початку квітня 2016 року інженерам вдалося створити алгоритм, який підходив для розшифровки зашифрованих Petya даних, пише bleepingcomputer.com . За словами авторів алгоритму, ключ до шифрування програма підбирала всього за кілька секунд.

5 Нова напасть

Однак, нова атака 27 червня поставила користувачів в нові реалії.

Спочатку, дізнавшись про повернення Petya, багато хто вирішив, що спосіб, описаний на сайті bleepingcomputer.com і як засіб проти нової, модифікованої версії вірусу.

Однак з'ясувалося, що старі алгоритми не працюють проти нової версії вірусу - Petya.A.

Вірус вимагає 300 доларів в біткоіни Вірус вимагає 300 доларів в біткоіни. Фото: facebook.com/vstyran

Нова версія вірусу, за даними, на 16 годину 27 червня, не визначалася такими популярними антивірусами, як McAfee і Eset. У той же час, Windows Defender визначив новий вірус як DOS / Petya.A. Повідомляється, що після 17-ї години по Києву вірус почав ідентифікувати і Comodo Internet Security.

за твердженнями користувачів , Індикатором зараження вашого комп'ютера може бути наявність файлу C: \ Windows \ perfc.dat. Для зупинки поширення вірусу необхідно заблокувати на комп'ютерах під управлінням Windows TCP-порти 1024-1035, 135 і 445.

Прочитати про те, як заблокувати порти можна, наприклад, тут .

Дві основні рекомендації щодо захисту від Petya.A в цілому досить тривіальні. Встановіть хороший антивірус і не клікайте по сумнівними посиланнями.

6 Не тільки Україна

Вірус торкнувся компанії не тільки в Україні, але і в Росії, пише RNS з посиланням на представників криміналістичної лабораторії Group-IB.

Для припинення поширення вірусу потрібно негайно закрити TCP-порти 1024-1035, 135 і 445, підкреслили в Group-IB. Фахівці Group-IB встановили, що недавно шифрувальник Petya.А використовувала група Cobalt для приховування слідів цільової атаки на фінансові установи.

Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: