Как называется новый вирус петя

Фото: ТАСС/Сергей Коньков

В России атаке вируса-шифровальщика подверглись компании "Роснефть", "Башнефть", Mars, Nivea и производитель шоколада Alpen Gold Mondelez International. Вирус-вымогатель также атаковал систему радиационного мониторинга Чернобыльской атомной электростанции. Кроме того, атака коснулась компьютеров правительства Украины, "Приватбанка" и операторов связи. Вирус блокирует компьютеры и требует выкуп 300 долларов в биткоинах.

В микроблоге в Twitter пресс-служба "Роснефти" рассказала о хакерской атаке на серверы компании. "На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы", – отмечается в сообщении.

По словам пресс-секретаря компании Михаила Леонтьева, "Роснефть" и ее дочерние сообщества работают в штатном режиме. После атаки компания перешла на резервную систему управления производственными процессами, так что добыча и подготовка нефти не остановлены. Атаке подверглась также система банка Home Credit.

По словам исполнительного директора AGIMA Евгения Лобанова , на самом деле атака была проведена двумя вирусами-шифровальщиками: Petya и Misha.

"Они работают в связке. "Петя" не заражает без "Миши". Он может заражать, но вчерашняя атака была двумя вирусами: сначала Petya, потом Misha. "Петя" переписывает boot-девайс (откуда идет загрузка компьютера), а Миша – шифрует файлы по определенному алгоритму, – пояснил специалист. – Petya шифрует загрузочный сектор диска (MBR) и заменяет его своим собственным, Misha шифрует уже все файлы на диске (не всегда)".

Он отметил, что вирус-шифровальщик WannaCry, который атаковал крупные мировые компании в мае этого года, не похож на "Петю", это новая версия.

Евгений Лобанов подчеркнул, что атака сильнее ударила по Украине, чем по России.

"Мы больше подвержены атакам, чем другие страны Запада. От этой версии вируса мы будем защищены, но от его доработок – нет. У нас интернет небезопасен, на Украине еще менее. В основном, были подвержены атаке транспортные компании, банки, мобильные операторы (Vodafone, Київстар) и медицинские компании, тот же Фарммаг, автозаправки Shell – все очень крупные трансконтинентальные компании", – рассказал он в беседе с m24.ru.

Исполнительный директор AGIMA отметил, что пока нет никаких фактов, которые указывали бы на географическое положение распространителя вируса. По его мнению, вирус предположительно появилась именно в России. К сожалению, прямых доказательств этого нет.

"Есть предположение, что это наши хакеры, поскольку первая модификация появилась в России, а сам вирус, что ни для кого не секрет, был назван в честь Петра Порошенко. Это была разработка русских хакеров, но кто дальше ее изменял – сложно сказать. Понятно, что находясь даже в России, легко заиметь компьютер с геолокацией в США, например", – пояснил эксперт.

"Если вдруг произошло "заражение" компьютера – нельзя выключать компьютер. Если перезагрузитесь, то больше никогда не войдете в систему"

Он также дал несколько рекомендаций в случае, если компьютер уже подвергся атаке вируса-шифровальщика.

"Если вдруг произошло "заражение" компьютера – нельзя выключать компьютер, потому что вирус Petya подменяет MBR – первый загрузочный сектор, из которого грузится операционная системе. Если перезагрузитесь, то больше никогда не войдете в систему. Это отрубаете отходные пути, даже если появится "таблетка" вернуть данные уже будет невозможно. Далее, нужно сразу отключиться от интернета, чтобы компьютер не выходил в сеть. Сейчас уже выпущен официальный патч от Microsoft, он обеспечивает 98 процентов гарантии безопасности. К сожалению пока не 100 процентов. Определенную модификацию вируса (их три штуки) он пока обходит", – рекомендовал Лобанов. – Однако, если вы все-таки перезагрузились и увидели начало процесса "проверки диска", в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD (операционная система, загружающаяся со сменного носителя – m24.ru) или USB-диска даст доступ к файлам".

Кроме того, эксперт также рассказал, почему чаще всего атакам подвергаются пользователи Microsoft, а не MacOSX (операционная система Apple – m24.ru) и Unix-систем.

"Тут правильнее говорить не только о MacOSX, но и о всех unix-системах (принцип одинаковый). Вирус распространяется только на компьютеры, без мобильных устройств. Атаке подвержена операционная система Windows и угрожает только тем пользователям, которые отключили функцию автоматического обновления системы. Обновления в виде исключения доступны даже для владельцев старых версий Windows, которые уже не обновляются: XP, Windows 8 и Windows Server 2003", – сказал эксперт.

Он добавил, что существуют сообщества, определяющие уязвимости, которым подвержены операционные системы и сервисы, у этих сообществ есть определенный номер в этой системе учета уязвимости.

"MacOSХ и Unix таким вирусам глобально не подвергаются, потому что многие крупные корпорации используют инфраструктуру Microsoft. MacOSX не подвержена, поскольку не так распространена в госструктурах. Под нее меньше вирусов, их не выгодно делать, потому что сегмент атаки будет меньше, чем, если атаковать Microsoft", – заключил специалист.

"Число атакованных пользователей достигло двух тысяч"

В пресс-службе Лаборатории Касперского , эксперты которой продолжают расследование последней волны заражений, рассказали, что "этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода".

В Лаборатории уверены, что в данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью. В Лаборатории Касперского назвали новый шифровальщик ExPetr.

"По данным Лаборатории Касперского, число атакованных пользователей достигло двух тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран. На данный момент наши эксперты предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance", – рассказали в пресс-службе.

Эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные. В Лаборатории также дали рекомендации для всех организаций, чтобы избежать атаки вируса в будущем.

"Мы рекомендуем организациям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010, а также убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы, даже если они были зашифрованы вредоносным ПО", – посоветовали эксперты Лаборатории Касперского.

Своим корпоративным клиентам Лаборатория также рекомендует убедиться, что все механизмы защиты активированы, в частности удостовериться, что подключение к облачной инфраструктуре Kaspersky Security Network, в качестве дополнительной меры рекомендуется использовать компонент "Контроль активности программ", чтобы запретить всем группам приложений доступ (а соответственно и исполнение) файла с названием "perfc.dat" и т.д.

"Если вы не используете продукты "Лаборатории Касперского", рекомендуем запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС (операционной системы – m24.ru) Windows", – рекомендовали в Лаборатории.

Распространение вируса удалось приостановить случайно и временно: если хакеры изменят всего несколько строчек кода, вредоносное ПО вновь начнет работать. Ущерб от программы оценивают в миллиард долларов. После лингвокриминалистического анализа эксперты установили, что WannaCry создали выходцы из Китая или Сингапура.

Распространение вируса Petya стало второй серьезной глобальной кибератакой за последние два месяца. Ситуация с массовым инфицированием компьютеров в крупных компаниях по всему миру заставляет еще раз серьезно задуматься о защите ПК.

В начале мая порядка 230 000 компьютеров в более чем 150 странах были заражены вирусом-шифровальщиком WannaCry. Не успели жертвы устранить последствия этой атаки, как последовала новая — под названием Petya. От нее пострадали крупнейшие украинские и российские компании, а также госучреждения.

Как это происходит и можно ли этот процесс предупредить?

Как избавиться от Petya?

Специалисты обнаружили, что вирус Petya ищет локальный файл и, если этот файл уже существует на диске, выходит из процесса шифрования. Это значит, что защитить свой компьютер от вируса-вымогателя пользователи могут путем создания этого файла и установки его только для чтения.

Некоторые эксперты по безопасности предлагают помимо файла C: \ windows \ perfc создать файлы C: \ Windows \ perfc.dat и C: \ Windows \ perfc.dll, чтобы тщательнее защититься от вируса Petya. Вы можете повторить описанные выше шаги для этих файлов.

Поздравляем, ваш компьютер защищен от NotPetya / Petya!

Как бороться с вирусом-вымогателем: общие рекомендации

Эксперты Symantec дают некоторые советы пользователям ПК, чтобы предостеречь их от действий, которые могут привести к блокировке файлов или потере денег.

1. Не платите деньги злоумышленникам. Даже если вы перечислите деньги вымогателям, нет никакой гарантии, что вы сможете восстановить доступ к своим файлам. А в случае с NotPetya / Petya это в принципе бессмысленно, потому что цель шифровальщика — уничтожить данные, а не получить деньги.
2. Убедитесь, что вы регулярно создаете резервные копии данных. В этом случае, даже если ваш ПК станет объектом атаки вируса-вымогателя, вы сможете восстановить любые удаленные файлы.
3. Не открывайте электронные письма с сомнительными адресами. Злоумышленники будут пытаться обмануть вас при установке вредоносных программ или постараются получить важные данные для атак. Обязательно сообщайте ИТ-специалистам о случаях, если вы или ваши сотрудники получают подозрительные письма, ссылки.
4. Используйте надежное программное обеспечение. Важную роль в защите компьютеров от заражений играет своевременное обновление антивирусников. И, конечно, нужно использовать продукты авторитетных в этой области компаний.
5. Используйте механизмы сканирования и блокировки сообщений со спамом. Входящие электронные письма должны проверяться на наличие угроз. Важно, чтобы блокировались любые типы сообщений, которые в своем тексте содержат ссылки или типичные ключевые слова фишинга.
6. Убедитесь, что все программы обновлены. Регулярное устранение уязвимостей программного обеспечения необходимо для предотвращения заражений.

Предотвратим потерю информации

Стоит ли ждать новых атак?

Впервые вирус Petya заявил о себе в марте 2016 года, и его поведение сразу заметили специалисты по безопасности. Новый вирус Петя поразил компьютеры на Украине и в России в конце июня 2017 года. Но этим вряд ли все закончится. Хакерские атаки с использованием вирусов-вымогателей, аналогичных Petya и WannaCry, повторятся, заявил зампред правления Сбербанка Станислав Кузнецов. В интервью ТАСС он предупредил, что подобные атаки точно будут, однако заранее сложно предугадать, в каком виде и формате они могут появиться.

Если после всех прошедших кибератак вы еще не предприняли хотя бы минимальные действия для того, чтобы защитить свой компьютер от вируса-шифровальщика, то настало время этим заняться вплотную.

Мощной хакерской атаке во вторник подверглись десятки компаний по всему миру. Новый вирус-вымогатель под названием Petya блокирует компьютеры и требует выкуп в размере 300 долларов в криптовалюте биткоин за расшифровку данных. Первыми червь атаковал нефтяные, энергетические и финансовые компании России и Украины.

Он проникает в компьютеры ничего не подозревающих пользователей под видом писем или сообщений от вроде бы знакомых и проверенных адресатов, блокирует не только рабочий стол или окно браузера, а делает абсолютно невозможной загрузку операционной системы. Причем, по всей компьютерной сети. После перезагрузки на экране появляется сообщение с требованием выкупа за разблокировку - 300 долларов США в виртуальной валюте - биткоинах, передает "ТВ Центр".

Вирус, пришедший на смену вирусу-вымогателю WannaCry, на Украине вызвал небывалый ажиотаж не только из-за масштабов своего распространения. Интернет разразился шутками на тему электронного попрошайки, вирус оказался тезкой украинского президента. Создатели назвали его Petya А.

На Украине хакерской атаке подверглись десятки государственных и частных компаний: банки, коммунальные службы, транспортные предприятия - аэропорт "Борисполь" и киевское метро, телеканалы. Перед взломщиками не устояли даже правительственные сети - пострадал официальный сайт правительства. Под удар попала и Чернобыльская АЭС. Зависли даже компьютеры киберполиции, которая, по идее, должна предотвращать подобные преступления.

"Все эксперты говорят, что если бы были осуществлены превентивные меры, которые рекомендовались, то такого бы не произошло. Значит, недоработка, как правило, всегда есть. Это тоже следствие недостатка профессионализма, особенно киберполиции", - отметил сопредседатель фракции "Оппозиционный блок" Юрий Бойко.

Но киевские власти вместо того, чтобы искать брешь в собственной системе сетевой безопасности, предпочли зарабатывать политические очки. По обкатанному сценарию обвинив во всем Москву.

"В том, что за этими проказами стоит РФ, думаю, в этом нет никаких сомнений, поскольку сегодня это и есть проявление гибридной войны, которую ведет против нас Путин", - сказал советник министра внутренних дел Украины Зорян Шкиряк.

Если следовать этой логике, то Москва объявила гибридную войну и самой себе. В России вирус атаковал сразу несколько крупных предприятий – "Роснефть", "Башнефть". При этом добыча нефти была продолжена, компании перешли на резервное управление. От "Пети" также пострадали металлургическая компания Evraz, банк "Хоум Кредит", отделения которого приостановили работу, а также российские представительства Mars, Nivea, TESA и ряда других фирм. Но вот работу компьютерных систем администрации президента и официальный сайт Кремля поставить под угрозу злоумышленникам не удалось.

Шифровальщик Petya занимается вымогательством не только в России и на Украине. Он пошел гулять по всему миру. О компьютерных взломах сигнализируют Дания, Испания, Норвегия, Нидерланды, Великобритания, Франция и США.

"Я бы убирал любые политические подтексты по той причине, что это обыкновенный вирус-вымогатель, его и характер построения и то, что злоумышленники не выдвигают никаких требований, а просто хотят денег, убирает любые политические моменты. Это обыкновенные киберпреступники, которые поступали так уже не один раз и просто хотят заработать", - рассказал заместитель руководителя лаборатории по компьютерной криминалистике Сергей Никитин.

Подобный вирус-шифровальщик WannaCry основательно прогулялся по миру в середине мая. Он массово выводил из строя компьютеры в 150 странах. Россия пострадала больше других государств. Тогда атаке подверглись МВД, МЧС, Сбербанк, Минздрав. О попытках заражения сообщали в РЖД и Центробанке. Но по сложившейся на Западе традиции в масштабных взломах обвинили Москву, мол, WannaCry - дело рук хакерской группы, которая связана с Россией.

Экс-сотрудник американских спецслужб Эдвард Сноуден заявил, что к появлению вируса причастны как раз его бывшие работодатели из агентства нацбезопасности США, что именно АНБ создало опасные инструменты для проведения подобных атак. Чуть позже эту версию подтвердят и влиятельнейшие западные СМИ. Washington Post опубликовала статью, в которой рассказывалось, что WannaCry был разработан по указу правительства Северной Кореи, но на основе американского кода. Информацию о том, что вредоносная программа - это модифицированная версия американского вируса, придуманного специалистами АНБ, разместила на своих страницах и Financial Times. Правда, извиняться перед Москвой за ложные обвинения никто и не подумал.

Лилия Акиньшина, Александр Козликин, Алсу Ягляева, "ТВ Центр".

Вы только планируете открыть бизнес или уже работаете на рынке, но у вас нет миллионов, чтобы тратить их на маркетинг?! Ситуация распространённая и сегодня мы расскажем о том, что вам делать в такой ситуации. Речь пойдёт о партнёрском маркетинге. Мы расскажем, что такое партнёрская программа и как она поможет вывести бизнес на новый уровень.

Сегодня рассмотрим такое понятие, как асессор поисковых систем: что или кто это, что делают и как их действия влияют на поиск.

Каким должен быть идеальный отчет оценки эффективности PPC? В этой статье мы рассмотрим базовые моменты построения грамотного отчета и выделим опорные точки, которые помогут вам в работе.

Повышение юзабилити сайта: ключевые параметры, на которые следует обратить внимание. Самые распатроненные ошибки при улучшении юзабилити, мешающие продажам.

После введения запроса в поисковую строку, пользователь получает в выдаче список заголовков и ссылок с коротким текстом под ними, которые составляют сниппет. От привлекательности этого текста во многом зависит посещаемость сайта. Большое количество переходов по ссылке способствуют эффективному продвижению ресурса в сети.

Для быстрого и эффективного выхода на рынок, а также продвижения товара или услуги необходимо осуществить ряд рекламных мероприятий, направленных на привлечение целевой аудитории. И в этом вам поможет контекстная реклама.

Релевантность — уровень полезности и соответствия контента определенному поисковому запросу, устанавливаемый поисковой системой

Процесс продвижения веб-сайта включает в себя последовательность действий по мониторингу его технических характеристик и SEO-оптимизации. Для развития интернет-проекта крайне важны внутренние работы, в число которых входит правильное составление мета тегов. Одним из важнейших тегов является title.

Продвижение украинского сайта Travel-тематики. ✔️Рост общего трафика на сайт в 4 раза. ✔️Рост поискового трафика в 3,5 раза.

Не всегда каналы создаются пользователями сразу с целью заработка, вначале это может быть просто личный проект, который позволяет реализовать свои способности и таланты в сфере видеосъемки. Позже, когда канал начинает приносить определенный доход, его владелец начинает работать над тем, как увеличить материальную отдачу.

В любой нише среди предпринимателей существует такое явление, как конкуренция. Составляя семантическое ядро сайта, проводя SEO оптимизацию своего ресурса, нужно учитывать действия конкурентов и их позиции в выдаче поисковых систем. Анализ деятельности конкурентов может дать подсказку для развития своего проекта, показать неочевидные способы его раскрутки.

SEO-продвижение сайта невозможно без использования качественного контента. Материал, наполняющий сайт, должен быть оптимизирован под нужные поисковые запросы, вовремя обновляться и соответствовать интересам целевой аудитории. Чтобы процесс давал ожидаемый результат, необходимо создать пошаговый план наполнения сайта.

Плагины — специальные дополнения для расширения функционала какой-либо программы или движка сайта. По сути это программный блок, который можно подключить или отключить. Далеко не все программы способны поддерживать плагины, эта функция должна быть предусмотрена в них при создании.

Как создать армию поклонников вашего продукта при помощи UX/UI дизайна? Чем UX отличается UI? Как происходит разработка функционального и эстетичного интерфейса? Ответы на эти и многие другие вопросы вы найдете в нашей новой статье.

В поисках нужной информации мы чаще всего смотрим результаты, выданные поисковой системой на первой странице, изредка заходим на вторую или третью и практически никогда не заглядываем на остальные.

О новых тенденциях и о том, почему вам следует выбрать Telegram вместо старых мессенджеров, вы узнает в нашей новой статье.

Какие меры относятся к SEO оптимизации сайта, к каким результатам они приводят: позиции сайта, видимость для пользователей, посещаемость сайта.

Хранить информацию и предоставлять к ней бесперебойный доступ другим пользователям позволяет сервер. Чтобы разместить сайт на сервере, необходимо обратиться в компанию, владеющую соответствующими ресурсами. Услуга по обеспечению круглосуточной ротации сайта в Интернете и есть хостинг.

Блокировка российских сайтов вызвала всплеск интереса к технологиям, позволяющим ее обойти. Поэтому для начала разберемся, что такое VPN.

Увеличить конверсию сайта легко, если используете продающие триггеры. 10 психологических триггеров, которые помогут влиять на действия клиентов.

Некоторые сайты российского происхождения заблокированы президентским указом по всей территории Украины на неопределенное время. Теперь актуальным стал вопрос обхода блокировок.

Практически каждый второй сейчас продвигает через контекстную рекламу или соцсети свои семинары и курсы, обещая мощный прирост мотивации, прибыли, работоспособности и всего, чего можно пообещать. Но все ли подобные мероприятия одинаково полезны?

Статья написана в рамках статейного конкурса Serpstat и SEOnews. Условия конкурса

Давным-давно жили-были SEO-тексты. Много-много ключевых слов достали всех-всех. Правда-правда! Так и появился у Яндекса новый алгоритм определения переоптимизированных текстов — Баден-Баден.

Только вдумайтесь, около 22 миллионов украинцев уже пользуются интернетом — это 61% от всего населения страны. Из них 85% ежедневно находятся в режиме онлайн. Среднее количество устройств на одного человека — 1,2. Это на 58% больше, чем в 2013 году.

Синонимайзер может функционировать в двух формах: как web-приложение и как прикладная программа, установленная на компьютере.

Instagram — бесплатная программа, которая была создана для обмена фотографиями. Хотите знать больше? Читайте эту статью блога компании Netrocket!

Онлайн доска объявлений — это сайт, на котором публикуются юридическими или физическими лицами объявления, поделенные по тематическим разделам. Содержимое электронных досок может носить коммерческий или некоммерческий характер, а размещение может быть платным или бесплатным.

Фотохостинг – это онлайн-хранилище ваших фотографий и прочих изображений в форматах .jpg, .jpeg, .bmp, .gif, .png и других, принятых для файлов с картинками

💻Профессии, пригодные для фриланса. Разница между фрилансом и удалённой работой.

Классическим определением стартапа считается следующее: стартап — компания, основанная только что, которая находится в стадии развития и строит бизнес, основываясь на инновационных идеях и новых технологиях. Часто стартап характеризует недостаточность финансирования и неопределенное положение на рынке. Ошибочно все интернет-проекты с изюминкой сегодня именуют стартапами.

Инфографика — это способ быстрой и четкой передачи данных (информации) при помощи графических инструментов.

Robots.txt (The Robots Exclusion Protocol) – это текстовый файл, который пишется на языке html, он размещается в корне сайта, и содержит для роботов поисковиков инструкции по индексированию сайта. Создать robots.txt не составляет сложностей, алгоритм достаточно прост. Основные правила описаны в статье.

Подборка лучших инструментов для проверки, анализа конкурентов и мониторинга позиций сайта в таких поисковых системах, как Google и Яндекс.

Список анонимайзеров, которые позволяют скрыть данные об используемых программах, браузере и прочих нюансах. Анонимайзер с легкостью устанавливается на ПК.

Pinterest — это социальный сервис в сети интернет; фотохостинг, который позволяет пользователям размещать изображения в тематических коллекциях в режиме онлайн и делиться ими с остальными участниками платформы. Придерживайтесь основных правил, чтобы получить положительную репутацию и популярность в социальной сети.

Адвего — это биржа уникального контента; специально разработанный сайт, на котором можно продать свою статью, заказать или купить готовую работу. На Адвего можно таким образом заработать деньги двумя способами: от продажи готовых статей в магазине, либо путем выполнения заказа.