Наша взаимовыгодная связь https://banwar.org/
27 червня Україна піддалася масштабної хакерської атаки. Від вірусу Petya.A постраждало безліч великих підприємств. НВ з'ясувало, що це за вірус і як від нього вберегтися
Матеріал буде оновлюватися в міру отримання нової інформації.
1 Старий знайомий
Вірус Petya.A - це модифікована версія вірусу-шифрувальника Petya, який вперше був виявлений в березні 2016 року. Вірус використовував стала класичною схему - проникнення в комп'ютер користувача (на операційній системі Windows), блокування його нормального завантаження і вимагання грошей за те, щоб "повернути все як було".
2 Як працює
Але Petya спочатку відрізнявся від побратимів по жанру.
На відміну від інших типів здирників, Petya встановлював власний завантажувач, а також шифрував таблиці розділів файлу, повідомляє gdatasoftware.com .
Основним джерелом зараження вірусом Petya були посилання, що розповсюджувалися по електронній пошті і в месенджерах.
Шкідливий спам містив посилання на сервіс Dropbox, при активації якої було завантажено інсталятора програми-здирника.
Після запуску Petya підміняв MBR шкідливим загрузчиком, який провокує перезапуск Windows і відображав на екрані імітацію перевірки диска (програма CHKDSK). Вимога викупу відображалося жертві до завантаження Windows; користувачеві повідомляли, що жорсткий диск зашифрований, і пояснювали, як зайти на якийсь сайт через анонімну мережу Tor і здійснити оплату.
Вірус марний, якщо на комп'ютері користувача встановлена Mac OS X або різновиду Linux.
3 Головні цілі
Основною метою Petya були корпоративні користувачі. Найчастіше вірус-шифрувальник потрапляв в систему через повідомлення електронної пошти з резюме кандидата на якусь вакансію. Саме тому перші повідомлення про атаки прийшли від великих українських компаній , Зокрема - від банківського сектора і всеукраїнських сервісів доставки пошти.
Результат зараження Запоріжобленерго. Фото: facebook.com/HromadskeZP
4 Методи захисту
Кілька днів основним засобом позбавлення від вірусу була перевстановлення Windows. На початку квітня 2016 року інженерам вдалося створити алгоритм, який підходив для розшифровки зашифрованих Petya даних, пише bleepingcomputer.com . За словами авторів алгоритму, ключ до шифрування програма підбирала всього за кілька секунд.
5 Нова напасть
Однак, нова атака 27 червня поставила користувачів в нові реалії.
Спочатку, дізнавшись про повернення Petya, багато хто вирішив, що спосіб, описаний на сайті bleepingcomputer.com і як засіб проти нової, модифікованої версії вірусу.
Однак з'ясувалося, що старі алгоритми не працюють проти нової версії вірусу - Petya.A.
Вірус вимагає 300 доларів в біткоіни. Фото: facebook.com/vstyran
Нова версія вірусу, за даними, на 16 годину 27 червня, не визначалася такими популярними антивірусами, як McAfee і Eset. У той же час, Windows Defender визначив новий вірус як DOS / Petya.A. Повідомляється, що після 17-ї години по Києву вірус почав ідентифікувати і Comodo Internet Security.
за твердженнями користувачів , Індикатором зараження вашого комп'ютера може бути наявність файлу C: \ Windows \ perfc.dat. Для зупинки поширення вірусу необхідно заблокувати на комп'ютерах під управлінням Windows TCP-порти 1024-1035, 135 і 445.
Прочитати про те, як заблокувати порти можна, наприклад, тут .
Дві основні рекомендації щодо захисту від Petya.A в цілому досить тривіальні. Встановіть хороший антивірус і не клікайте по сумнівними посиланнями.
6 Не тільки Україна
Вірус торкнувся компанії не тільки в Україні, але і в Росії, пише RNS з посиланням на представників криміналістичної лабораторії Group-IB.
Для припинення поширення вірусу потрібно негайно закрити TCP-порти 1024-1035, 135 і 445, підкреслили в Group-IB. Фахівці Group-IB встановили, що недавно шифрувальник Petya.А використовувала група Cobalt для приховування слідів цільової атаки на фінансові установи.