Инвитро вирус петя отзывы
Александр Островский – о том, как компании и её команде вести себя во время хакерской атаки
-
Поделиться:
- What's App
- YouTube
Когда кажется, что у тебя и твоей компании всё в порядке, в этот момент на тебя выливают ушат воды. И от того, как ты себя ведёшь, зависит оценка рынком тебя и твоих действий. Это ситуация, на которой надо выигрывать, потому что проигравший теряет клиентов и уходит с рынка. Такие испытания сыпятся постоянно: какие-то чуть больше, какие-то чуть меньше. Такая же история была у нас с вирусом Petya. Он стал для нас большой неожиданностью.
Мы информационная технологическая компания: можем добыть информацию из человека, животного, нефти - откуда угодно. Мы выдаем её потребителю, а он может делать с ней, что хочет. В современной лаборатории работают только роботы. Защита в этой зоне у нас стоит отличная. Ещё у нас есть сервисная часть, где мы должны забрать этот материал, чтобы дальше его анализировать. И третья часть – уже в виде цифр (результаты). У нас есть производственная и маркетинговая составляющая. То, что происходит из-за вируса, ломает нам все составляющие. У нас около 3 тысяч компьютеров, они все не работают. У нас 230 аналитических машин, из которых 23 просто вышли из строя. У нас вирус Petya затрагивает 400 городов из 3 стран.
Я рассказываю об этом, чтобы понимать масштаб бедствия. На нас обрушилось цунами, которое сносит всё. Тебе начинают звонить пациенты и главные врачи, все ругаются и собираются от тебя уходить.
Важна скорость реакции – как быстро вы совершите какие-то действия и насколько профессионально сохраните коммуникационное пространство
Очень важно, что у нас фантастически и очень чётко сработало среднее звено. Работали эти люди, потому что весь менеджмент находился за границей. Каждая компания должна быть готовой к любой ситуации. Мы еженедельно занимаемся стратегированием, обсуждаем, какие риски нас ожидают. И мы продумывали, что и как может происходить в случае хакерской атаки. И сотрудники были к такой ситуации готовы. Они организовали штаб и знали, что делать, не допустили практически никаких ошибок. Около 1200 человек было вовлечено в процесс реализации этой задачи – борьбы с вирусом Petya.
Наши ребята из IT-отдела спали, дневали и ночевали на работе. Но никто не уходил. Это лояльность людей, и она зависит от того, что вы, как руководитель компании, делали в предыдущие 10 лет. Если вы нормально с людьми обращались, то они готовы так работать.
То же самое и с клиентом. Лояльность к нам нашего клиента чрезвычайно высока: он готов терпеть, что мы не работаем. Но он готов терпеть 1-2 раза. Эту лояльность мы зарабатывали 25 лет.
Важно наладить коммуникационную линию, чтобы донести до всех информацию о том, что же происходит. Надо общаться с вашим социумом – клиентами и сотрудниками. Мы для этого стали использовать мессенджеры, потому что у нас не работали все компьютеры. Считаю, это одна из заслуг наших ребят, что они так быстро сориентировались.
Следует взаимодействовать со СМИ. Наша пресс-служба работала в режиме 24/7, сообщая обо всём, что у нас происходит. Мы не замалчивали возникшие проблемы, а рассказывали о них.
У нас каждый день приходит около 100 писем, которые содержат вирусоподобные вещи, происходит более 1000 событий, направленных на перехват трафика. Количество вирусов нарастает.
Хакеры поменялись. Сейчас это высокопрофессиональные люди с одним-двумя-тремя образованиями, у которых набита рука и которые выполняют определённые задания. Им помогают психологи, которые ищут дыры в человеческом сознании. Сейчас хакерские атаки - это чётко спланированные акции с пониманием того, какие будут последствия, как станут вести себя люди, где они будут совершать ошибки. Самое слабое звено здесь – человек, потому что машина ни о чём не думает.
Надо понимать, что это будет происходить и дальше. И количество таких атак будет увеличиваться. Мы на основании своего опыта хотели бы передать сообществу такие посылы, что надо делать и как надо себя вести в случае хакерской атаки.
- Вы должны очень быстро реагировать, моментально. Я считаю, людей надо тренировать для таких ситуаций, должны быть полевые учения.
- Важно наладить коммуникационную линию, потому что вы должны донести до всех, что у вас происходит. Всю информацию надо разжёвывать, потому что люди часто не понимают, что им говорят.
- Должен быть создан штаб, который станет контролировать ситуацию и координировать действия сотрудников.
- Важно извлекать уроки из того, что с вами происходит. Мы всё проанализировали и выработали план действий на подобные случаи.
Материал подготовлен на основе выступления Александра Островского на выставке BuyBrand Expo 2017 .
Несколько дней назад обратилась в клинику ИНВИТРО НА "Октябрьском поле ул Народноо ополчения". Перед операцией надо было сдать анализы на РВ ВИЧ И гепатит. В отрицательных результатах не было ни малейшего сомнения. Я к слову сказать работник образовательного учреждения и прохожу регулярно обследования на эти инфекции. Передать невозможно какой УЖАС! Я испытала увидев ПОЛОЖИТЕЛЬНЫЙ (СОМНИТЕЛЬНЫЙ) анализ на гепатит с. ПЕРЕЖИТЬ ЭТОТ КОШМАР НЕ ПОЖЕЛАЕШЬ И ВРАГУ! Срочно пересдала в двух клиниках + количественный и качественный, результат ОТРИЦАТЕЛЬНЫЙ! Так, что делайте выводы потенциальные пациенты куда обращаться, кстати после моего визита мне предложили пересдать анализ через месяц, или написать претензию, что я и собираюсь сделать.
Москва, Южное Тушино, Химкинский бульвар, 9
все отзывы о компании
Для добавления информации, пожалуйста, авторизуйтесь.
Отзывы о компании
Отрицательные стороны :
Не соблюдаются условия труда, з/п не умеют сосчитать, праздничные, уборка, дворник начисляют совсем другим сотрудникам, которые не выполняли данную работу. Разбираться в своих ошибках не желают! Премий нет. Работала универсалом, получала оклад 18700 и доплата за универсала 1250. Летом, во время отпусков 1,5 месяца работала без выходных, никакого поощрения. Уволилась 2 марта, до сих пор не заплатили за уборку за
Отрицательные стороны :
не обнаружила за 4 года работы в компании
Положительные стороны :
Хочу выразить большую благодарность "Инвитро" за честность в работе. В компанию пришла работать в 2012 году, отработала два года, далее ушла в декрет, уж думала назад не возьмут, но в 2017 я была на своем рабочем месте :) декретные выплатили как положено, вообще зарплату платили всегда во время, никаких нареканий поэтому счету не было. Отпускные, больничные .
Москва, Санкт-Петербург, Воронеж, Самара, Челябинск, Южно-Сахалинск
Отрицательные стороны :
1.1000 руб в месяц за уборку офиса, включая еженедельные генуборки и чистку снега на улице. 2. Непрозрачная оплата. В квитках пишется только оклад+уборка, остальное входит в премию. И переработки, и выполнение плана и штрафы. Ты никогда не знаешь, за что тебе заплатили, а за что нет. Для разъяснений предлагается ехать в свой выходной день в главный офис. 3. Не ценят
Москва, Санкт-Петербург, Воронеж, Самара, Челябинск, Южно-Сахалинск
Алина, г. Москва:
Достоинства Немного впечатлений после первого рабочего дня. Устроилась в Инвитро медсестрой, перезвонили не на следующий день, а почти через неделю. Зато с оформлением не было проблем, с сегодняшнего дня уже идет стаж. В целом день прошел интенсивно, людей проходит в отделении много, особенно с утра и нужно работать быстро, дабы не собирать очередь. У меня получилось, в основном за счет полного оснащения кабинета, все удобно расположено, так что не было заминок на то, чтобы что-то достать , положить. Приходило двое деток на процедуру, я уговорила, смешила, даже сама от себя не ожидала, но все получилось. Если подытожить, то в целом нормально, времени на то, чтобы ближе познакомиться не было, однако девочки встретили очень тепло, в помощи никто не отказывал, так что коллектив мне понравился. Подробнее>>
Дональд Трамп, Масквээээээээ:
Достоинства Если Ваши трудовые права нарушены напишите на сайты Государственной инспекции по труду трудовая-помощь. онлайн и онлайн инспекция. РФ, Вам перезвонят и назначат проверку. Скачайте на телефон программу я-инспектор, опишите нарушение законодательства и Вам помогут. Подробнее>>
Отрицательные стороны :
Устроилась на работу, без моего согласия оформили заплатную карту банка с одним банкоматом на весь город. Хотя по закону по заявлению работника зарплату обязаны перечислять на карту любого банка. Ок. Не придали большого значения. По дороге из бухгалтерии в наш офис между курьерами моя карта потерялась. Выяснилось через две недели. Заблокировали, подали на перевыпуск, т.к. там уже были деньги, первая
Россия, Нижний Новгород
Отрицательные стороны :
Работаю не так давно, но пока не заметила
Положительные стороны :
Долго размышляла о переходе в Инвитро, наконец в прошлом месяце устроилась. Конечно, работы много, поэтому в графике посменном, но без переработок, часы строго по графику. Довольна коллективом, окружают грамотные люди, несмотря на внушительный опыт лаборанта, многому пришлось у них обучаться, практически все процессы в компании компьютеризированы. По зп получаю ненамного больше, но условиями и графиком очень .
Москва, Санкт-Петербург, Воронеж, Самара, Челябинск
Отрицательные стороны :
Я пока не нашла
Положительные стороны :
Я не имеют значительного опыта работы в медицине. Около года работала в частной клинике. На собеседование в Инвитро попала случайно - увидела вакансию и решила рискнуть. На собеседовании сразу было оговорены все моменты: обязанности, график, зарплата и так далее. Коллеги очень хорошо отнеслись ко мне, все пытаются помочь и отнестись с пониманием. В лаборатории современное оборудование, .
Москва, Санкт-Петербург, Воронеж, Самара, Челябинск
Галина, Москва:
Достоинства Приняли на работу с минимальный опытом, уже в Инвитро многому научилась. Искренне ценю наш коллектив, также хочу сказать слова благодарности нашему руководству (работаю в офисе на Энтузиастов). В компании почти два года, за это время получила повышение по зарплате, регулярно выплачиваются премии. Есть законный отпуск. Когда в прошлом году проходила лечение, неоднократно пользовалась услугами лаборатории с существенной скидкой. Подробнее>>
Алина, Москва:
Достоинства Мне работа нравится. Интересно и без сильных нервных потрясений, более спокойно, чем в той компании, где я раньше работала. Ну многое от отношения начальства зависит, конечно, а здесь адекватное отношение. Комфортный офис, классная локация. Трудоустройство официальное. Подробнее>>
Владислава, Москва:
Достоинства В Инвитро работаю около года на должности администратора. Был опыт работы в другой компании, поэтому взяли практически сразу, только около часа беседовали с менеджером по подбору персонала. У меня достаточно много работы, но я справляюсь. Зарплата более чем устраивает, нередко дают хорошие премии, размер которых зависит исключительно от твоей инициативы. Коллектив очень хороший, со всеми хорошо общаемся, из начальства никто нос не задирает. Удобное расположение офиса, всего в 10 минутах от станции метро. График удобный, отпуск раз в год, больничный оплачивается. Подробнее>>
Екатерина, Москва:
Достоинства С прошлого места работы уволилась по нескольким причинам – низкая зарплата и хамское отношение руководства. В Инвитро устроилась на должность процедурной медицинской сестры. Приняли практически сразу после короткого собеседования, так как есть опыт работы. Условия работы на порядок выше, хорошая аппаратура, хорошая зарплата. Коллектив небольшой, но дружный, быстро нашли общий язык. Очень нравится само помещение, все чисто и аккуратно, нет неприятных запахов. Работаю тут около 3 месяцев, пока все нравится. Платят всегда вовремя, хороший график. Подробнее>>
Анастасия, Москва:
Достоинства Работала до этого медсестрой в обычной поликлинике, но посчастливилось попасть в частную лабораторию Инвитро. Тут действительно нормальные условия труда, в коллективе хорошая атмосфера. Что касается заработной платы, то конечно повыше, чем в государственном учреждении, это важный фактор, но вполне очевидный. Подробнее>>
Ольга, г Москва:
Достоинства Пришла сюда сразу после окончания медицинского колледжа. Хотела работу и с пациентами , и с администрированием, как раз в Инвитро и нашла. Забор крови еще на практике научилась делать быстро и практически без боли , в этом плане пригляделась руководству. Что касается навыков по оформлению , училась уже у сотрудников в офисе, конечно, не все было понятно с первого раза, пришлось взять пару уроков по компьютеру, в этом плане были проблемы Училась всему подряд - и распечатывать результаты , сортировать , выдавать, так что со временем втянулась, уже не так страшно , как первый раз. В прошлом месяце оформила ипотеку , по документам выдали без проблем , здесь всё по белому. Зарплата средняя на рынке, но есть определенные доплаты, есть надежда ,что дальше буду получать больше. Подробнее>>
Игорь, Москва:
Достоинства Работаю медбратом уже 4 года, первых три отработал в государственной поликлинике, и вот уже год с лишним работаю в лаборатории Инвитро. С предыдущего места работы уволился по нескольким причинам: условия труда не лучшие, отношение начальства ,зарплату вовремя не платят. В Инвитро прошел собеседование и взяли на работу без проблем. Здесь все с точностью наоборот - чистые кабинеты, современное оборудование, начальство относится как к человеку, зарплата выплачивается вовремя, и главное - она на порядок выше, что не может не радовать. Подробнее>>
Александра, г. Москва:
Достоинства Устроилась в Инвитро всего 3 месяца назад. Это мое первое место работы, взяли сразу после учебы и практики на должность медсестры. Как ни странно, попасть в компанию было не очень сложно. Прошла собеседование, где убедились, что училась я не зря и приняли на испытательный срок. Очень понравилось отношение руководства и коллег к таким молодым сотрудникам без особого опыта, как я. Быстро помогли освоиться, ввели в курс дела. Быстро доверили работу. Пока жаловаться не на что. Заработная плата меня устраивает, график тоже удобный. Девочки говорят, что отпуска и больничные дают без проблем. Подробнее>>
Арина, г. Москва:
Достоинства В лаборатории Инвитро я получила уникальный опыт. После завершения учебы, это была моя первая работа, и я была искренне рада, что меня взяли в столь известную лабораторию. У меня правда есть достаточный практический опыт, полученный ещё в студенческие дни. Сначала было страшно, боишься где-то ошибиться, неправильно указать, не знаешь, как работать с документацией. Но более опытные коллеги постепенно обучают все нужным навыкам, помогая разобраться что к чему. Начальство строгое, но справедливое. Как по мне, в медицинском деле по другому быть не может. Подробнее>>
Елизавета, г. Москва:
Достоинства С удовольствием оставлю отзыв Инвитро. Оклады здесь невысокие, но с учетом премий, получаю выше среднего, даже. А в этом месяце наконец дождалась перевода в офис рядом с домом. Теперь на проезд деньги не тратить и просыпаться стала на 2 часа позже, очень рада таким переменам. За время работы в Инвитро ни разу не возникло желания поменять компанию, организация стремительно развивается, что благоприятно отражается на уровне и качестве условий труда. К тому же коллектив порядочный, работаем слажено и дружно. Подробнее>>
Светлана, г. Москва:
Достоинства В Инвитро попала по рекомендации подруги, которая уже там работала,потому о многих нюансах знала заранее и была к ним морально готова График-да бывает тяжелый, а где по-другому?) Коллектив у нас молодой и амбициозный, работать легко, можно всегда договорится по сменам. Пациенты, конечно, бывают разные, от того и загрузка на работе и настроение к концу вечера разное бывает Но не смотря на "тяжелый" труд я лично рада, что работаю именно здесь. Подробнее>>
ReTWORK - быстрый поиск отзывов о компании, магазине, сотруднике, работодателе в интернете. Сайт не несет ответственности за информацию полученную со сторонних ресурсов.
Дополнительных отзывов о компании не найдено. Вы можете воспользоваться нашим расширенным поиском.
Человек задумывается о состоянии своего здоровья, когда его что-то начинает беспокоить, когда есть необходимость обратиться к врачу.
Верю в профессионализм специалистов ИНВИТРО — ни разу не сталкивалась с халатным или равнодушным отношением работников. Спасибо за то, что вы есть, что дарите нам, пациентам, свою заботу, свои знания, свой талант.
Пациентам Независимой лаборатории ИНВИТРО желаю здоровья, здоровья и хорошего настроения — это залог прекрасного самочувствия.
ИНВИТРО! Быстро и надёжно. Всегда чётко и вовремя.
Человек всерьёз задумывается о своём здоровье, когда оно уже практически на исходе. Желаю пациентам Независимой лаборатории ИНВИТРО хороших анализов.
Я работой ИНВИТРО вполне удовлетворен.
Я уже много лет пользуюсь услугами ИНВИТРО. Зашла случайно. Надо было срочно иметь анализы крови на руках. В моей поликлинике очередь. УВЫ! Выручила ИНВИТРО. Потом прибавилось УЗИ. А вы знаете: надо получить талон, пойти к врачу за талоном. А тут — я имею ввиду офис на Спортивной — быстро, любезно и компетентно. Оказывается, селезенку на УЗИ надо смотреть на голодный желудок! А кто про это знает?! Милейший врач по УЗИ.
Столько лет хожу и буду ходить. Близко, быстро и относительно недорого. Если нужно срочно — в ИНВИТРО!
Желаю ИНВИТРО расширить свой обзор по помощи человеку-пациенту.
Спасибо! Будем дружить и дальше!
Всем, кто работает в ИНВИТРО, всем медсестрам, специалистам, лаборантам и всем, всем — спасибо за внимание и заботу! Всем желаю здоровья и спокойствия в семье. Любви и удачи.
Спасибо за здоровье!
Много лет пользуюсь услугами компании ИНВИТРО. Всегда точно, быстро, вежливо (что немаловажно). Всё время расширяется спектр услуг.
Я желаю процветания компании ИНВИТРО и благодарю её!
Спасибо большое всем сотрудникам компании, которые всегда готовы прийти на помощь тогда, когда их квалифицированная и быстрая работа даёт возможность поставить верный диагноз заболевшему ребёнку!
Распространение вируса Petya стало второй серьезной глобальной кибератакой за последние два месяца. Ситуация с массовым инфицированием компьютеров в крупных компаниях по всему миру заставляет еще раз серьезно задуматься о защите ПК.
В начале мая порядка 230 000 компьютеров в более чем 150 странах были заражены вирусом-шифровальщиком WannaCry. Не успели жертвы устранить последствия этой атаки, как последовала новая — под названием Petya. От нее пострадали крупнейшие украинские и российские компании, а также госучреждения.
Как это происходит и можно ли этот процесс предупредить?
Как избавиться от Petya?
Специалисты обнаружили, что вирус Petya ищет локальный файл и, если этот файл уже существует на диске, выходит из процесса шифрования. Это значит, что защитить свой компьютер от вируса-вымогателя пользователи могут путем создания этого файла и установки его только для чтения.
Некоторые эксперты по безопасности предлагают помимо файла C: \ windows \ perfc создать файлы C: \ Windows \ perfc.dat и C: \ Windows \ perfc.dll, чтобы тщательнее защититься от вируса Petya. Вы можете повторить описанные выше шаги для этих файлов.
Поздравляем, ваш компьютер защищен от NotPetya / Petya!
Как бороться с вирусом-вымогателем: общие рекомендации
Эксперты Symantec дают некоторые советы пользователям ПК, чтобы предостеречь их от действий, которые могут привести к блокировке файлов или потере денег.
- Не платите деньги злоумышленникам. Даже если вы перечислите деньги вымогателям, нет никакой гарантии, что вы сможете восстановить доступ к своим файлам. А в случае с NotPetya / Petya это в принципе бессмысленно, потому что цель шифровальщика — уничтожить данные, а не получить деньги.
- Убедитесь, что вы регулярно создаете резервные копии данных. В этом случае, даже если ваш ПК станет объектом атаки вируса-вымогателя, вы сможете восстановить любые удаленные файлы.
- Не открывайте электронные письма с сомнительными адресами. Злоумышленники будут пытаться обмануть вас при установке вредоносных программ или постараются получить важные данные для атак. Обязательно сообщайте ИТ-специалистам о случаях, если вы или ваши сотрудники получают подозрительные письма, ссылки.
- Используйте надежное программное обеспечение. Важную роль в защите компьютеров от заражений играет своевременное обновление антивирусников. И, конечно, нужно использовать продукты авторитетных в этой области компаний.
- Используйте механизмы сканирования и блокировки сообщений со спамом. Входящие электронные письма должны проверяться на наличие угроз. Важно, чтобы блокировались любые типы сообщений, которые в своем тексте содержат ссылки или типичные ключевые слова фишинга.
- Убедитесь, что все программы обновлены. Регулярное устранение уязвимостей программного обеспечения необходимо для предотвращения заражений.
Предотвратим потерю информации
Стоит ли ждать новых атак?
Впервые вирус Petya заявил о себе в марте 2016 года, и его поведение сразу заметили специалисты по безопасности. Новый вирус Петя поразил компьютеры на Украине и в России в конце июня 2017 года. Но этим вряд ли все закончится. Хакерские атаки с использованием вирусов-вымогателей, аналогичных Petya и WannaCry, повторятся, заявил зампред правления Сбербанка Станислав Кузнецов. В интервью ТАСС он предупредил, что подобные атаки точно будут, однако заранее сложно предугадать, в каком виде и формате они могут появиться.
Если после всех прошедших кибератак вы еще не предприняли хотя бы минимальные действия для того, чтобы защитить свой компьютер от вируса-шифровальщика, то настало время этим заняться вплотную.
Информация
- 8‒800‒234‒40‒50 Показать телефон многоканальный - пн-пт 7:00-20:00; сб-вс 7:00-15:00
- Расчёт по картам
- Наличный расчёт
- Оплата через банк
Отзывы
Во вкладке Рекомендованные находятся отзывы только от опытных авторов
- 1
- 2
- 3
- 4
- 5
Год назад делал у них анализы. Результат предоставили в развернутом виде, расписали каждый показатель. Пришел через год, попросил сделать тот же самый анализ. Сделали. Только результат выдали в виде "вы здоровы, все в норме" и никакой расшифровки по показателям. А цель была именно сравнить показатели с разницей в год. На мою просьбу переделать.
Год назад делал у них анализы. Результат предоставили в развернутом виде, расписали каждый показатель. Пришел через год, попросил сделать тот же самый анализ. Сделали. Только результат выдали в виде "вы здоровы, все в норме" и никакой расшифровки по показателям. А цель была именно сравнить показатели с разницей в год. На мою просьбу переделать результат - сказали без проблем. Прошло две недели - тишина. Звоню на горячую линию - опять обещают переделать - тишина больше месяца. Считаю что работа выполнена не надлежащим образом, деньги просто присвоили. Больше туда ни ногой.
- Подписаться на комментарии
- Пожаловаться модератору
- Добавить в друзья
- 1
- 2
- 3
- 4
- 5
Хочу написать жалобу на работу Инвитро( Новосибирск).14 апреля я по направлению гинеколога пошла сдавать анализы в Инвитро на улице Зыряновской,55.Анализы для меня очень важные и достаточно срочные.Оплатила 8412 руб.( 16 анализов).Часть пришла через день, а потом позвонили и даже не извинившись, сказали , что по техническим причинам анализы не.
Хочу написать жалобу на работу Инвитро( Новосибирск).14 апреля я по направлению гинеколога пошла сдавать анализы в Инвитро на улице Зыряновской,55.Анализы для меня очень важные и достаточно срочные.Оплатила 8412 руб.( 16 анализов).Часть пришла через день, а потом позвонили и даже не извинившись, сказали , что по техническим причинам анализы не сделали, и предложили пересдавать или получить деньги..Сейчас в городе бушует вирус, я в группе риска, мне 62 года и хронические заболевания, для меня уже и поход в Инвитро стресс и риск, и я была страшно удивлена и расстроена, что, естественно, мне надо еще раз идти, рисковать и испытывать стресс.Сегодня 21 апреля я опять пришла в Инвитро, и я думала, что хотя бы извиняться передо мной, может и сделают какую-нибудь скидку или бонус, но кроме окрика о соблюдении дистанции и абсолютного безразличия к ситуации и даже элементарного извинения, я ничего не получила. Очень расстроена данной ситуацией, никогда такого не было, а я хожу туда много лет. Просьба разобраться в данной ситуации и сообщить мне о принятых мерах..Ирина Петровна
Ответы на самые важные вопросы о вирусе-вымогателе Petna (NotPetya, ExPetr) — шифровальщике на основе Petya, заразившем множество компьютеров по всему миру.
Вокруг Petna хватает неясностей и помимо названия. Это та же программа-вымогатель, что и Рetya, или другая версия? Следует ли рассматривать Petna в качестве шифровальщика, требующего выкуп или вируса, который просто уничтожает данные? Проясним некоторые аспекты прошедшей атаки.
Продолжается ли распространение Petna?
Пик активности наблюдался несколько дней назад. Распространение вируса началось утром 27 июня. В тот же день его активность достигла наивысшего уровня, каждый час происходили тысячи попыток атак. После этого их интенсивность значительно снизилась в течение того же дня, а в дальнейшем наблюдалось лишь небольшое количество заражений.
Можно ли сравнить данную атаку с WannaCry?
Нет, если судить по охвату нашей пользовательской базы. Мы наблюдали около 20 000 попыток атак по всему миру, что несоизмеримо меньше, чем 1,5 миллионов предотвращенных нами атак WannaCry.
Какие страны пострадали больше всего?
Данные нашей телеметрии показывают, что основной удар вируса был нанесен по Украине, где было обнаружено более 90% попыток атак. Также пострадали Россия, США, Литва, Беларусь, Бельгия и Бразилия. В каждой из этих стран отмечено от нескольких десятков до нескольких сотен попыток заражения.
Какие операционные системы подверглись заражению?
Наибольшее количество атак было зафиксировано на устройства под управлением Windows 7 (78 %) и Windows XP (14 %). Количество атак на более современные системы оказалось значительно меньше.
Каким образом вирус Рetna проникал на ПК?
Проанализировав пути развития киберэпидемии, мы обнаружили первичный вектор заражения, который связан с обновлением украинского бухгалтерским софтом M.E.Doc. Именно поэтому настолько серьезно пострадала Украина.
Горький парадокс: в целях безопасности пользователям всегда советуется обновлять программное обеспечение, однако в данном случае вирус начал масштабное распространение именно с обновлением ПО, выпущенного M.E.Doc.
Почему пострадали и компьютеры за пределами Украины?
Одна из причин состоит в том, что некоторые пострадавшие компании имеют украинские дочерние структуры. Как только вирус заражает компьютер, он распространяется внутри сети. Именно так ему удалось достичь компьютеров в других странах. Мы продолжаем исследовать другие возможные векторы заражения.
Что происходит после заражения?
После заражения устройства Реtnа пытается зашифровать файлы с определенными расширениями. Список целевых файлов не так велик по сравнению со списками оригинального вируса Petya и других программ-вымогателей, однако он включает расширения фотографий, документов, исходных кодов, баз данных, образов дисков и прочие. Кроме того, данное ПО не только шифрует файлы, но и как червь распространяется на другие устройства, подключенные к локальной сети.
Как было сказано ранее, вирус применяет три различных способа распространения: с использованием эксплойтов EternalBlue (известного по WannaCry) или EternalRomance, через общие сетевые ресурсы Windows с использованием украденных у жертвы учетных данных (с помощью утилит типа Mimikatz, которые могут извлекать пароли), а также благонадежных инструментов вроде PsExec и WMIC.
После шифрования файлов и распространения по сети, вирус пытается нарушить загрузку Windows (изменяя основную загрузочную запись, MBR), а после принудительной перезагрузки зашифровывает главную файловую таблицу (MFT) системного диска. Это не позволяет компьютеру более загрузить Windows и делает использование компьютера невозможным.
Может ли Реtnа заразить мой компьютер со всеми установленными обновлениями безопасности?
Да, это возможно за счет горизонтального распространения вредоносной программы, описанного выше. Даже если конкретное устройство защищено и от EternalBlue и EternalRomance, оно все же может быть заражено третьим способом.
Это Реtуа, WannaCry 2.0 или что-то еще?
Основное сходство между Pеtnа и WannaCry состоит в том, что для распространения они использовали эксплойт EternalBlue.
Правда ли, что вирус ничего не шифрует, а просто уничтожает данные на дисках?
Это не правда. Данное вредоносное ПО лишь зашифровывает файлы и главную файловую таблицу (MFT). Другой вопрос — можно ли расшифровать эти файлы.
Имеется ли бесплатное средство дешифровки?
К сожалению, нет. Вирус использует достаточно мощный алгоритм шифрования, который не удается преодолеть. Он шифрует не только файлы, но и главную файловую таблицу (MFT), что сильно усложняет процесс расшифровки.
Стоит ли платить выкуп?
Нет! Мы никогда не советуем платить выкуп, поскольку это лишь поддерживает преступников и стимулирует их к продолжению подобной деятельности. Более того, вполне вероятно, что вы не получите свои данные обратно, даже заплатив. В данном случае это очевиднее, чем когда-либо ранее. И вот почему.
Указанный в окне с требованием выкупа официальный адрес электронной почты [email protected], на который жертв просили отправлять выкуп, был закрыт поставщиком услуг электронной почты вскоре после вирусной атаки. Поэтому создатели шифровальщика не могут узнать, кто заплатил, а кто нет.
Дешифровка раздела MFT невозможна в принципе, поскольку ключ теряется после того, как вымогатель его зашифровывает. В предыдущих версиях вируса этот ключ хранился в идентификаторе жертвы, но в случае с последней модификацией — это просто случайная строка.
К тому же примененное к файлам шифрование весьма хаотично. Как мы отмечали ранее, в реализации имеется ошибка, которая может сделать восстановление некоторых файлов невозможным.
Даже если не принимать во внимание вышесказанное, авторам вымогателя было бы весьма сложно полностью расшифровать зараженные ими компьютеры. Для расшифровки потребовалось бы многократно устанавливать связь с жертвами, чтобы расшифровать сначала MFT, а затем и файлы.
Поэтому очевидно, что шансы полностью расшифровать данные на зараженном компьютере близки к нулю, даже если бы этим занимались лично создатели вируса.
Тем не менее, жертвы данного вымогателея продолжают платить выкуп. На момент написания данного поста в биткойн-кошельке создателей было около 4 биткойнов, или примерно 10 000 долларов США. Не так много по сравнению с нанесенным ущербом.
Следует ли ожидать подобные атаки в будущем?
Было множество спекуляций на тему того, что эпидемия WannaCry была лишь пробной атакой, но нет никаких признаков истинности подобных заявлений. Тем не менее, существует большая вероятность того, что нам предстоит снова и снова сталкиваться с программами-вымогателями, действующими подобно червю. Особенно с учетом того, что последние киберэпидемии подтвердили жизнеспособность данной концепции.
Антивирус Avast распознает все известные подобные типы угроз, охраняя пользователей при помощи многоуровневой системы защиты, включающей экран файловой системы, функции поведенческого анализа и защиты от программ-вымогателей, технологию CyberCapture, а также брандмауэр, способный обнаруживать различные эксплойты.
Мы настоятельно рекомендуем пользователям домашних и корпоративных версий Windows установить новейшие доступные обновления ОС и программного обеспечения, а также регулярно выполнять резервное копирование данных. Убедитесь также, что ваш антивирус также обновлен до последней версии.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
Читайте также: