Антивирусные программы стоят на компьютере практически каждого пользователя, однако иногда появляется троян или вирус, который способен обойти самую лучшую защиту и заразить ваше устройство, а что еще хуже — зашифровать ваши данные. В этот раз таким вирусом стал троян-шифратор «Петя» или, как его еще называют, «Petya». Темпы распространения данный угрозы очень впечатляют: за пару дней он смог «побывать» в России, Украине, Израиле, Австралии, США, всех крупных странах Европы и не только. В основном он поразил корпоративных пользователей (аэропорты, энергетические станции, туристическую отрасль), но пострадали и обычные люди. По своим масштабам и методам воздействия он крайне похож на нашумевший недавно .
Вы несомненно должны защитить свой компьютер, чтобы не стать жертвой нового трояна-вымогателя «Петя». В этой статье я расскажу вам о том, что это за вирус «Petya», как он распространяется, как защититься от данной угрозы. Кроме того мы затронем вопросы удаления трояна и дешифровки информации.
Что такое вирус «Petya»?
Для начала нам стоит понять, чем же является Petya. Вирус Петя — это вредоносное программное обеспечение, которое является трояном типа «ransomware» (вымогатель). Данные вирусы предназначены для шантажа владельцев зараженных устройств с целью получения от них выкупа за зашифрованные данные. В отличии от Wanna Cry, Petya не утруждает себя шифрованием отдельных файлов — он практически мгновенно «отбирает» у вас весь жесткий диск целиком.
Правильное название нового вируса — Petya.A. Кроме того, Касперский называет его NotPetya/ExPetr.
Описание вируса «Petya»
После попадания на ваш компьютер под управлением системы Windows, Petya практически мгновенно зашифровывает MFT (Master File Table — главная таблица файлов). За что же отвечает эта таблица?
Представьте, что ваш жесткий диск — это самая большая библиотека во всей вселенной. В ней содержатся миллиарды книг. Так как же найти нужную книгу? Только с помощью библиотечного каталога. Именно этот каталог и уничтожает Петя. Таким образом, вы теряете всякую возможность найти какой-либо «файл» на вашем ПК. Если быть еще точнее, то после «работы» Пети жесткий диск вашего компьютера будет напоминать библиотеку после торнадо, с обрывками книг, летающими повсюду.
Таким образом, в отличии от Wanna Cry, который я упоминал в начале статьи, Petya.A не шифрует отдельные файлы, тратя на это внушительное время — он просто отбирает у вас всякую возможность найти их.
После всех своих манипуляций он требует от пользователей выкуп — 300 долларов США, которые нужно перечислить на биткойн счет.
Кто создал вирус Петя?
При создании вируса Петя был задействован эксплойт («дыра») в ОС Windows под названием «EternalBlue». Microsoft выпустил патч, который «закрывает» эту дыру несколько месяцев назад, однако, не все же пользуются лицензионной копией Windows и устанавливает все обновления системы, ведь правда?)
Создатель «Пети» смог с умом использовать беспечность корпоративных и частных пользователей и заработать на этом. Его личность пока что неизвестна (да и навряд ли будет известна)
Как распространяется вирус Петя?
Вирус Petya чаще всего распространяется под видом вложений к электронным письмам и в архивах с пиратским зараженным ПО. В вложении может находиться абсолютно любой файл, в том числе фото или mp3 (так кажется с первого взгляда). После того, как вы запустите файл, ваш компьютер перезагрузится и вирус сымитирует проверку диска на ошибки CHKDSK, а сам в этот момент видоизменит загрузочную запись вашего компьютера (MBR). После этого вы увидите красный череп на экране вашего компьютера. Нажав на любую кнопку, вы сможете получить доступ к тексту, в котором вам предложат заплатить за расшифровку ваших файлов и перевести необходимую сумму на bitcoin кошелек.
Как защититься от вируса Petya?
- Самое главное и основное — возьмите за правило ставить обновления для вашей операционной системы! Это невероятно важно. Сделайте это прямо сейчас, не откладывайте.
- Отнеситесь с повышенным вниманием ко всем вложениям, которые приложены к письмам, даже если письма от знакомых людей. На время эпидемии лучше пользоваться альтернативными источниками передачи данных.
- Активируйте опцию «Показывать расширения файлов» в настройках ОС — так вы всегда сможете увидеть истинное расширение файлов.
- Включите «Контроль учетных записей пользователя» в настройках Windows.
- Необходимо установить один из , чтобы избежать заражения. Начните с установки обновления для ОС, потом установите антивирус — и вы уже будете в гораздо большей безопасности, чем раньше.
- Обязательно делайте «бэкапы» — сохраняйте все важные данные на внешний жесткий диск или в облако. Тогда, если вирус Petya проникнет на ваш ПК и зашифрует все данные — вам будет достаточно прост провести форматирование вашего жесткого диска и установить ОС заново.
- Всегда проверяйте актуальность антивирусных баз вашего антивируса. Все хорошие антивирусы следят за угрозами и своевременно реагируют на них, обновляя сигнатуры угроз.
- Установите бесплатную утилиту Kaspersky Anti-Ransomware . Она будет защищать вас от вирусов-шифраторов. Установка данного ПО не избавляет вас от необходимости установить антивирус.
Как удалить вирус Petya?
Как удалить вирус Petya.A с вашего жесткого диска? Это крайне интересный вопрос. Дело в том, что если вирус уже заблокировал ваши данные, то и удалять будет, фактически, нечего. Если вы не планирует платить вымогателям (чего делать не стоит) и не будете пробовать восстанавливать данные на диске в дальнейшем, вам достаточно просто произвести форматирование диска и заново установить ОС. После этого от вируса не останется и следа.
Если же вы подозреваете, что на вашем диске присутствует зараженный файл — просканируйте ваш диск одной из или же установите антивирус Касперского и проведите полное сканирование системы. Разработчик заверил, что в его базе сигнатур уже есть сведения о данном вирусе.
Дешифратор Petya.A
Petya.A зашифровывает ваши данные очень стойким алгоритмом. На данный момент не существует решения для расшифровки заблокированных сведений. Тем более не стоит пытаться получить доступ к данным в домашних условиях.
Несомненно, мы бы все мечтали получить чудодейственный дешифратор (decryptor) Petya.A, однако такого решения просто нет. Вирус поразил мир несколько месяцев назад, но лекарство для расшифровки данных, которые он зашифровал, так и не найдено.
Поэтому, если вы еще не стали жертвой вируса Петя — прислушайтесь к советам, которые я дал в начале статьи. Если вы все же потеряли контроль над своими данными — то у вас есть несколько путей.
- Заплатить деньги. Делать этого бессмысленно! Специалисты уже выяснили, что данные создатель вируса не восстанавливает, да и не может их восстановить, учитывая методику шифрования.
- Вытащить жесткий диск из вашего устройства, аккуратно положить его в шкаф и жать появления дешифратора. Кстати, Лаборатория Касперского постоянно работает в этом направлении. Доступные дешифраторы есть на сайте No Ransom .
- Форматирование диска и установка операционной системы. Минус — все данные будут утеряны.
Вирус Petya.A в Росси
В России и Украине было атаковано и заражено свыше 80 компаний на момент написания статьи, в том числе такие крупные, как «Башнефть» и «Роснефть». Заражение инфраструктуры таких крупных компаний говорит о всей серьезности вируса Petya.A. Несомненно, что троян-вымогатель будет и дальше распространяться по территории России, поэтому вам стоит позаботиться о безопасности своих данных и последовать советам, которые были даны в статье.
Petya.A и Android, iOS, Mac, Linux
Многие пользователи беспокоятся — «а может ли вирус Petya заразить их устройства под управлением Android и iOS. Поспешу их успокоить — нет, не может. Он рассчитан только на пользователей ОС Windows. То же самое касается и поклонников Linux и Mac — можете спать спокойно, вам ничего не угрожает.
Заключение
Итак, сегодня мы подробно обсудили новый вирус Petya.A. Мы поняли, чем является данный троян и как он работает, узнали как уберечься от заражения и удалить вирус, где взять дешифратор (decryptor) Petya. Надеюсь, что статья и мои советы оказались полезны для вас.
По данным компании Positive Technologies, в России и на Украине от действий Petya пострадали свыше 80 организаций. По сравнению с WannaCry этот вирус признан более разрушительным, так как распространяется несколькими методами — с помощью Windows Management Instrumentation, PsExec и эксплойта EternalBlue. Кроме того, в шифровальщик внедрена бесплатная утилита Mimikatz.
«Такой набор инструментария позволяет Petya сохранять работоспособность даже в тех инфраструктурах, где был учтен урок WannaCry и установлены соответствующие обновления безопасности, именно поэтому шифровальщик настолько эффективен», — заявили в Positive Technologies.
Как рассказал «Газете.Ru» руководитель отдела реагирования на угрозы информационной безопасности компании Эльмар Набигаев,
если говорить о причинах возникновения сегодняшней ситуации, то проблема снова в небрежном отношении к проблемам информационной безопасности.
Руководитель вирусной лаборатории Avast Якуб Кроустек в беседе с «Газетой.Ru» заявил, что нельзя доподлинно установить, кто именно стоит за данной кибератакой, но уже известно, что вирус Petya распространяется в даркнете по бизнес-модели RaaS (вредоносное ПО как услуга).
«Так, доля распространителей программы достигает 85% с выкупа, 15% достается авторам вируса-вымогателя», — рассказал Кроустек. Он отметил, что авторы Petya предоставляют всю инфраструктуру, C&C-серверы и системы денежных переводов, что помогает привлекать людей для распространения вируса, даже если у них нет опыта в программировании.
Кроме того, в компании Avast рассказали, какие именно операционные системы пострадали от вируса больше всего.
На первом месте оказалась Windows 7 — 78% от всех зараженных компьютеров. Далее следу.т Windows XP (18%), Windows 10 (6%) и Windows 8.1 (2%).
«Лаборатория Касперского» посчитала, что хоть вирус и похож на семейство Petya, но все же принадлежит к другой категории, и дала ему другое название — ExPetr, то есть «бывший Петр».
Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов объяснил корреспонденту «Газеты.Ru», что кибератаки вирусами WannaCry и Petya привели к тому, «о чем давно предупреждал », то есть к глобальной уязвимости используемых повсеместно информационных систем.
«Лазейки, оставленные американскими корпорациями спецслужбам, стали доступны хакерам и быстро были скрещены с традиционным арсеналом киберпреступников — шифровальщиками, ботнет-клиентами и сетевыми червями», — рассказал Хомутов.
Таким образом, WannaCry практически ничему не научил мировое сообщество — компьютеры так и остались незащищенными, системы не были обновлены, а усилия по выпуску патчей даже для устаревших систем просто пропали даром.
Эксперты призывают не платить требуемый выкуп в биткоинах, так как почтовый адрес, который хакеры оставили для связи, был заблокирован местным провайдером. Таким образом, даже в случае «честных и благих намерений» киберпреступников пользователь не только потеряет деньги, но и не получит инструкции для разблокировки своих данных.
Больше всего Petya навредил Украине. Среди пострадавших оказались «Запорожьеоблэнерго», «Днепроэнерго», Киевский метрополитен, украинские мобильные операторы «Киевстар», LifeCell и «Укртелеком», магазин «Ашан», Приватбанк, аэропорт Борисполь и другие.
Украинские власти тут же обвинили в кибератаке Россию.
«Война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из-за дестабилизации работы бизнеса и госорганов, — это часть общей стратегии гибридной войны российской империи против Украины», — заявил , депутат Рады от «Народного фронта».
Украина могла пострадать сильнее других из-за изначального распространения Petya через автоматическое обновление M.E.doc — программы для бухгалтерской отчетности. Именно так были заражены украинские ведомства, объекты инфраструктуры и коммерческие компании — все они пользуются этим сервисом.
В пресс-службе ESET Russia «Газете.Ru» пояснили, что для заражения вирусом Petya корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.
Однако M.E.doc выступила с официальным опровержением этой версии.
«Обсуждение источников возникновения и распространения кибератаки активно проводится пользователями в соцсетях, форумах и других информационных ресурсах, в формулировках которых одной из причин указывается установка обновлений программы M.E.Doc. Команда разработки M.E.Doc опровергает данную информацию и заявляет, что подобные выводы — однозначно ошибочные, ведь разработчик M.E.Doc, как ответственный поставщик программного продукта, следит за безопасностью и чистотой собственного кода», — говорится в
Почему простым обывателям так нравятся страшные фильмы? Оказывается, это возможность понарошку пережить свои страхи, стать увереннее и даже выпустить пар. И это действительно так – нужно лишь выбрать для себя захватывающий фильм ужасов, который заставит как следует попереживать за героев.
Сайлент Хилл
История развивается в городе Сайлент Хилл. Обычным людям не хотелось бы даже проезжать мимо него. Но Роуз Дасилва, мама маленькой Шерон, просто вынуждена отправиться туда. У не нет другого выхода. Она считает, что только так поможет дочери и убережет ее от психиатрической больницы. Название городка не взялось из ниоткуда – Шерон постоянно повторяла его во сне. И вроде бы излечение очень близко, но по пути в Сайлент Хилл мать и дочь попадают в странную аварию. Очнувшись, Роуз обнаруживает, что Шерон пропала. Теперь женщине нужно найти дочь в проклятом городе, полном страхов и ужасов. Трейлер к фильму доступен к просмотру.
Зеркала
Бывший детектив Бен Карсон переживает не лучшие времена. После случайного убийства коллеги его отстраняют от работы в управлении полиции Нью-Йорка. Дальше уход жены и детей, пристрастие к алкоголю, и вот уже Бен ночной сторож сгоревшего универмага, оставшийся наедине со своими проблемами. Со временем трудотерапия дает свои плоды, но все меняет один ночной обход. Зеркала начинают угрожать Бену и его семье. В их отражении возникают странные и пугающие образы. Чтобы сохранить жизнь своим близким, детективу нужно понять, чего хотят зеркала, но проблема в том, что Бен никогда не сталкивался с мистикой.
Убежище
Кара Хардинг посл смерти мужа одна воспитывает дочь. Женщина пошла по следам отца и стала известным психиатром. Она изучает людей с раздвоением личности. Среди них есть и те, кто утверждает, что этих личностей гораздо больше. По мнению Кары, это лишь прикрытие серийных убийц, поэтому все ее пациенты отправляются на смертную казнь. Но однажды отец показывает дочери случай пациента-бродяги Адама, который не поддается никаким рациональным объяснениям. Кара продолжает настаивать на своей теории и даже пытается вылечить Адама, но со временем ей открываются совершенно неожиданные факты…
Майк Энслин не верит в существование загробной жизни. Будучи писателем в жанре «ужасы», он пишет очередную книгу о сверхъестественном. Она посвящена полтергейстам, обитающим в отелях. В одном из них Майк и решает поселиться. Выбор падает на печально известный номер 1408 гостиницы «Дельфин». По мнению владельцев отеля и жителей города, в номере обитает зло, убивающее постояльцев. Но ни этот факт, ни предупреждение старшего менеджера не пугает Майка. А зря... В номере писателю придется пережить настоящий кошмар, выбраться из которого можно только одним способом…
Материал подготовлен при помощи онлайн-кинотеатра ivi.
Жертвы вируса Petya не смогут вернуть свои файлы, у создателей вируса уже нет возможности расшифровать их обратно. Печальная новость для тех, кто пострадал от вируса Petya. Жертвы вредоносного вируса не смогут восстановить свои данные. В «Лаборатории Касперского» проанализировали часть кода, которая имеет отношение к шифрованию файлов.
Вирусами WannaCry и Petya была совершена атака на Банк России
Вчера ФинЦЕРТ Банка России зафиксировал компьютерную атаку с использованием вредоносного ПО типа шифровальщик WannaCry и Petya. Атака началась с рассылки email с вложенным вирусом. По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия были быстро устранены, однако случаи получения вредоносного файла фиксируются до сих пор.
Ранее последствия атаки вируса-вымогателя Petya на компьютерные системы начали ощущать на себе крупные компании по всему миру. Крупнейшая в мире компания контейнерных перевозок A.P. Moller-Maersk полностью остановила работу своей компьютерной системы, чтобы оценить масштабы проблемы, как сообщает kommersant.ru.
По данным РБК, создатели вируса-вымогателя Petya, который поразил 27 июня компьютеры в России, на Украине, а также в Европе, в США и в Азии, заработали на этом почти 4 биткоина.
Согласно записям блокчейна, на «кошелек» биткоинов 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, указанный вымогателями, на момент публикации заметки было переведено 3,99 биткоинов с помощью 45 транзакций.
Цена 1 биткоина, по данным Coindesk, составляет на данный момент $2574,46. Таким образом, в пересчете по курсу Coindesk хакерам удалось заработать $10,3 тыс.
Напомним, вирус-вымогатель, поразивший компании в России и на Украине, пересек океан, отметившись в нескольких странах Азиатско-Тихоокеанского региона.
Израильская компания Cybereason нашла способ защиты от вируса Petya
Израильская компания Cybereason утверждает, что нашла способ защиты компьютеров от вируса-вымогателя Petya. Об этом сообщил глава отдела исследований в области компьютерной безопасности Cybereason Амит Серпер. По его словам, метод заставляет вирус думать, что он уже зашифровал данные на компьютере, из-за чего щифровальщик не может работать.
Господин Серпер уточнил, что причиной быстрого распространения вируса стало наличие у него встроенного механизма, позволяющего после заражения одного компьютера начать захват всей сети. «Тогда он действует, буквально как компьютерный «червь», продолжая распространяться и заражая все больше и больше компьютеров и шифруя данные на них»,- цитирует ТАСС представителя Cybereason.
Как вирус-вымогатель обваливает акции компаний
Амит Серпер заявил, что на сайте Cybereason можно бесплатно скачать «универсальное единое решение» для противодействия шифрованию данных вирусом.
Cybereason была основана в 2012 году бывшим офицером израильской разведки. В своих разработках стартап использует технологии искусственного интеллекта.
Масштабные кибератаки на сервера нефтяных и транспортных компаний вызвали опасения среди инвесторов и привели к росту мировых цен на , пишет The Wall Street Journal.
Ранее стало известно, что вирус Petya стал причиной крупной хакерской атаки на телекоммуникационные и финансовые компании России и Украины. Программа блокирует компьютеры, требуя за разблокировки сумму в биткоинах, эквивалентную 300 долларам.
В «Роснефти» сообщили, что корпорация после кибератаки перешла на резервную систему управления производством, при этом добыча нефти не была остановлена. Однако инвесторы говорят о том, что даже риска приостановки добычи достаточно для прекращения снижения стоимости нефти.
«Трейдеры считают сообщения о хакерской атаки тревожными. Когда бы такое ни происходило, это будет делать продавцов более осторожными», – прокомментировал старший вице-президент по энергетическим фьючерсам в брокерской R.J. O’Brien & Associates LLC Рик Нави. По данным rueconomics.ru.
Сегодня вирус-вымогатель атаковал множество компьютеров в государственном, коммерческом и частном секторах Украины
Беспрецедентная хакерская атака нокаутировала множество компьютеров и серверов в государственных органах и коммерческих организациях по всей стране
Масштабная и тщательно спланированная кибер-атака вывела сегодня из строя объекты критической инфраструктуры многих госпредприятий и компаний. Об этом сообщила Служба безопасности (СБУ).
Начиная с обеда в интернете как снежный ком начали появляться сообщения о заражении компьютеров в государственном и частном секторе. Представители правительственных учреждений заявили о хакерских атаках на их IT-инфраструктуру.
По данным СБУ, заражение преимущественно происходило вследствие открытия word- и pdf-файлов, которые злоумышленники рассылали по электронной почте. Вирус-вымогатель (ransomware) Petya.A использовал сетевую уязвимость в операционной системе Windows. За разблокировку зашифрованных данных кибер-преступники требовали оплату в биткоинах размером $300.
Секретарь Совета национальной безопасности и обороны Александр Турчинов заявил , что госорганы, которые были включены в защищенный контур - специальный интернет-узел - не претерпели повреждений. Очевидно, Кабинет министров должным образом не выполнил рекомендации Национального координационного центра кибербезопасности, потому что правительственные компьютеры пострадали от Petya.A. Не устояли перед сегодняшней атакой Минфин, ЧАЭС, Укрэнерго, Укрпочта, Новая почта и ряд банков.
Некоторое время даже не открывались интернет-страницы СБУ, киберполиции и Государственной службы специальной связи и защиты информации (ГСССЗИ).
По состоянию на вечер вторника, 27-го июня, ни один из правоохранительных органов, в обязанности которых входит борьба с кибер-атаками, не сообщил, откуда взялся Petya.A и кто за ним стоит. СБУ, Киберполиция (сайт которой не работал целый день), ГСССЗИ сохраняли олимпийское молчание по поводу размера причиненного вирусом-вымогателем вреда.
