Тнк не работает вирус

Вирусу-вымогателю WannaCry пришел на смену такой же шифровальщик, но с менее замысловатым названием - Petya
. Днем 27 июня "Петя" атаковал около 80 организаций на Украине и в России. Позднее сообщения о хакерских атаках поступили из Европы и Индии. По предварительным данным, аналогичным вирусом-вымогателем были заражены компьютерные сети в Нидерландах, Франции и Испании.

На Украине была поражена правительственная сеть, в России - компании "Роснефть", Mars, Nivea и другие. В Кремле заявили, что их вирус не затронул. Между тем Киев возложил ответственность за атаку на российские спецслужбы, назвав происходящее элементом гибридной войны.

По данным Group-IB, вирус Petya.A блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере 300 долларов в биткоинах. Масштабная атака на нефтяные, телекоммуникационные и финансовые компании в России и на Украине была зафиксирована в районе 14:00 по Москве, передает ТАСС.

По данным "Лаборатории Касперского", шифровальщик использует поддельную электронную подпись Microsoft. Технология электронной подписи кода используется для того, чтобы показать пользователям, что программа разработана доверенным автором и гарантирует, что не нанесет вреда. В "Лаборатории Касперского" полагают, что вирус был создан 18 июня 2017 года.

Для прекращения распространения вируса в Group-IB рекомендуют немедленно закрыть TCP-порты 1024-1035, 135 и 445.

Вирус Petya распространился по всему миру

Эксперты уже сообщили, что новый вирус-вымогатель Petya распространился за пределы СНГ и поразил компьютерные сети по всему миру.

Он уточнил, что Petya использует поддельную цифровую подпись компании Microsoft. По данным Райю, хакеры-вымогатели уже получили по меньшей мере семь платежей в качестве выкупа за возвращение доступа к компьютерам, атакованным вирусом.

Журналисты агентства Reuters сообщают, что хакерская атака распространилась и на страны Европы. Вирус-вымогатель проник, в частности, в компьютерные сети Великобритании и Норвегии. Кроме того, следы Petya были обнаружены и в Индии.

По информации BNS, вирус добрался и до Литвы. "Мы получили несколько сообщений и проводим их расследования", - заявил официальный представитель Службы регулирования связи Ритис Райнис, отказавшись при этом назвать предприятия, которые могли пострадать от вируса.

Об атаках на свои системы сообщила британская рекламная фирма WPP. Голландская транспортная компания APM также заявила, что ее компьютеры заражены вирусом-вымогателем. При этом снимок экрана зараженного компьютера напоминает следы атаки, которая началась на Украине.

Больше всего пострадала Украина

На Украине среди прочих атаке подверглись банки "Ощадбанк", "Пивденный", ОТП, "Приватбанк"; аэропорт Борисполь, "Укрпочта", Киевский метрополитен, "Новая почта", "Укрэнерго", "Киевэнерго", сеть заправок ТНК, канал ATR, "Киевводоканал", официальный сайт правительства, ГП "Антонов", ГП "Документ", сообщает "112.Украина".

Вице-премьер Украины Павел Розенко на своей странице в Facebook сообщил о том, что в секретариате правительства по неустановленной причине перестала работать сеть. "Та-дам! Если что, то у нас тоже сеть "легла", походу! Такую картинку показывают все компьютеры кабинета министров Украины", - написал он.

Национальный банк Украины (НБУ) уже предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом. В НБУ также отметили, что в связи с кибератаками в финансовом секторе Украины были усилены меры безопасности и противодействия хакерским атакам, сообщается в пресс-релизе регулятора.

В "Укртелекоме" заявили, что компания продолжает предоставлять услуги доступа в интернет и телефонии, а компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.

В аэропорту Борисполь, в свою очередь, предупредили, что "в связи с внештатной ситуацией возможны задержки рейсов". В настоящее время на официальном сайте аэропорта пассажирам недоступно онлайн-расписание рейсов.

В Киевском метрополитене заявили, что в результате атаки была заблокирована функция оплаты банковскими карточками. "Бесконтактные карты метро работают в обычном режиме", - отметили в столичной подземке.

В "Укрэнерго" сообщили, что в компании уже проводят расследование по факту кибератаки.

Кроме того, хакерская атака привела к отключению компьютерной системы мониторинга радиационного фона на Чернобыльской АЭС. Компьютеры под управлением Windows пришлось временно отключить, радиационный мониторинг промышленной площадки был переведен в ручной режим.

Как сообщили в Государственном агентстве по управлению зоной отчуждения, также не работает и официальный сайт Чернобыльской АЭС. "Все технологические системы станции работают в обычном режиме", - заверили в ведомстве.

Вирус Petya частично заблокировал работу Одесского городского совета. Ряд рабочих компьютеров, подключенных к локальной сети под управлением операционной системы Microsoft, не работает. Также определенные проблемы испытывают сотрудники ПАО "Одессагаз" и ПАО "Одессаоблэнерго".

В России вирус атаковал "Роснефть"

Компьютерные серверы "Роснефти" подверглись мощной хакерской атаке, сообщил официальный Twitter компании. Немногим позже начали поступать сообщения о заражении вирусом других компаний.

В связи с кибератакой "Роснефть" уже обратилась в правоохранительные органы. В компании надеются, что произошедшее никак не связано с текущими судебными процедурами.

"Ведомости" со ссылкой на два источника, близких к "Башнефти", пишут, что вирусом-вымогателем заражены все компьютеры "Башнефти". Вирус предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления бесполезны.

Сообщения о кибератаке уже прокомментировал пресс-секретарь президента Дмитрий Песков. Новая хакерская атака на системы ряда компаний в России не поставила под угрозу работу компьютерных систем администрации президента РФ и официальный сайт Кремля, сообщил он ТАСС. "(Все) работает стабильно", - заверил Песков.

Позднее Центробанк РФ сообщил о выявлении случаев заражения компьютерных систем отечественных банков в результате хакерской атаки.

"Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано", - сообщили в пресс-службе регулятора (цитата по RNS).

В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак, подчеркнули в Центробанке.

Хакерской атаке, предположительно, подверглись и все компьютеры корпоративного сервера московских ресторанов сети "Тануки - Ерш", передает ТАСС.

Пресс-служба Росэнергоатома сообщила, что все АЭС России работают в штатном режиме. Отсутствие следов хакерских атак подтвердили также в "Интер РАО", "Энел Россия", "Россетях" и "Системном операторе ЕЭС". В "Россетях" добавили, что для предотвращения возможных хакерских атак уже были приняты соответствующие меры.

Вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку, известен в различных модификациях еще с 2016 года.

Вредоносная программа распространяется через спам-письмо. В частности, первые версии Petya маскировались под резюме. Когда пользователь открывал зараженное письмо, на экране появлялась Windows-программа, требовавшая прав администратора.

Если невнимательный пользователь соглашался предоставить программе соответствующие права, то вирус переписывал загрузочную область жесткого диска и показывал "синий экран смерти", предлагающий в срочном порядке перезагрузить компьютер.

Как отмечают эксперты Malwarebytes Labs, на этом этапе жесткий диск еще не зашифрован и данные можно спасти, выключив компьютер и подключив жесткий диск к другому компьютеру, чтобы скопировать информацию без потери.

После перезагрузки Petya автоматически запускает программу, маскирующуюся под утилиту CHKDSK, которая, впрочем, не проверяет жесткий диск на предмет ошибок, а шифрует его.

После шифрования компьютер показывает черный экран с сообщением о том, что пользователь стал жертвой вируса-вымогателя Petya. Хакеры требуют 300 долларов в биткоинах за восстановление доступа к данным.

Киев обвинил Россию в хакерских атаках

Народный депутат Верховной Рады от "Народного фронта", член коллегии МВД Антон Геращенко заявил, что кибератака под видом внедрения вируса-вымогателя была организована со стороны российских спецслужб.

"Кибератака сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, "Укрзализниця", "Укртелеком", - заявил Геращенко.

"Вирус попадал на компьютеры несколько дней, даже недель, в виде разного рода сообщений на почту. Пользователи, которые открывали эти сообщения, позволяли вирусу разойтись по всем компьютерам. Это еще один пример использования кибератак в гибридной войне против нашей страны", - продолжил он.

По словам Геращенко, в результате кибератаки "физически никто не пострадал". Он также отметил, что "Украина, как и США, Европа, является мишенью для кибератак РФ. Вы знаете, что в США проводится расследование о прямом вмешательстве в ход избирательной кампании. Мы видим сейчас такую попытку по дестабилизации экономики в СМИ. Мы и не такое переживали и это переживем", - подчеркнул депутат.

Пресс-секретарь Службы безопасности Украины (СБУ) Елена Гитлянская, в свою очередь, заявила о том, что массовые хакерские атаки на ряд украинских компаний могли быть организованы с территории РФ или Донбасса, который в Киеве считают оккупированной территорией, передает "Тиждень.ua".

До Petya был WannaCry

Предыдущая масштабная атака на организации по всему миру, орудием которой стал вирус WannaCry, произошла 12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей. Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию "МегаФон", МВД, "Сбербанк", Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной.

Эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура. В Group-IB подозревают хакеров из КНДР, которые к тому же пытались выдать себя за российских.

Лайф разбирался, для чего по всему миру развёрнуты тысячи биологических лабораторий и почему коронавирус может быть оружием.

Страх всегда порождал множество слухов. Особенно когда дело касалось чего-то неизведанного. Исключением не стал и коронавирус. В последнее время всё чаще говорят о том, что пандемия могла стать новым витком гибридной войны. Такое утверждение поначалу кажется весьма безумным. Однако уровень должностей тех, кто высказывает такие теории, невольно заставляет задуматься: а может, всё это правда?

Новый виток мировой войны

О том, что в мире идёт гибридная война, не говорит только ленивый. Ближний Восток, Африка, мировые финансовые рынки, Интернет и обычные СМИ давно стали полем боя больших держав. О том, как уничтожить противника, не доставая меча из ножен, знали ещё наши далёкие предки. Отравленные колодцы во времена древних войн были такой же распространённой практикой, как и другие военные хитрости.

Отказаться от этого знания в современном мире было бы так же глупо, как поднять белый флаг. Поэтому каждая сверхдержава имеет центры для разработки биологического оружия. Логика весьма проста: чтобы защитить собственное население от возможных атак, нужно иметь вакцины. А разработать и протестировать их можно, лишь имея образцы вируса. Однако причиной глобальной трагедии иногда может стать простая человеческая халатность. Неудивительно, что на фоне мировой пандемии коронавируса теория о его утечке из одной из лабораторий получила такое широкое распространение.

Расовое оружие китайцев

Причиной массового распространения вируса может быть не только простая утечка, но и тонкий расчёт, направленный на создание расового оружия. Такую версию, в частности, высказал портал Stringer. В статье, которую издание достало из архивов 2002 года, приводятся слова президента Китайской академии наук профессора Жу Чена о том, что китайские учёные хотят "сконцентрироваться на особенностях заболеваний, поражающих азиатское население, чтобы разработать препараты, адаптированные для жителей развивающихся стран". Столь повышенный интерес китайцев к "национальным особенностям заболеваний" издание связывает с возможной разработкой не просто биологического, а расового оружия, которое якобы может быть направлено на жителей других стран.

По словам эксперта издания, "если китайцы создадут вирус любой болезни, допустим, гриппа, для которого благоприятной средой будут "русские ферменты, отвечающие за расщепление алкоголя в крови", то "русские все умрут от этого гриппа. И освободят земли на Дальнем Востоке".

Поскольку первая вспышка инфекции произошла в Китае, утечка вируса из лаборатории в Поднебесной была бы самой правдоподобной теорией. И она не заставила себя ждать. Сразу после начала эпидемии Интернет заполнила информация о том, что вирус выбрался наружу из лаборатории, расположенной в провинции Хубэй. По сообщениям РИА "Новости", ещё в 2018 году Синьхуа сообщило об исследованиях в Уханьском институте вирусологии иммунных механизмов летучих мышей, которые длительное время могут быть переносчиками вирусов, но не болеть. Совсем недавно директор Национального центра по профилактике и контролю заболеваний КНР Тань Вэньцзе сообщил, что новый коронавирус на 90% схож с коронавирусом летучей мыши, которая обитает в городе Чжоушань провинции Чжэцзян.

Однако китайцы заявили, что виноваты торговцы с рынка, которые торговали дикими животными. В 33 из 585 образцов с рынка Хуанань, говорилось в сообщениях Синьхуа, были обнаружены нуклеиновые кислоты коронавируса, из образцов среды удалось выделить вирус. Это говорит о том, что источником вируса являются дикие животные, торговля которыми осуществлялась на рынке Хуанань.

Вектор на Запад

Сами китайцы поспешили перевести стрелки на западных "партнёров". 13 марта официальный представитель МИД Поднебесной Чжао Лицзянь опубликовал в своём твиттере ссылку на статью Центра исследования глобализации о том, что вирус на самом деле был создан в США, а в Китай его занесли американские военные во время военной олимпиады World Military Games, проходившей с 18 по 27 октября 2019 года.

В статье, например, приводятся слова тайваньского врача о том, что смерти от электронных сигарет, прокатившиеся по Штатам в августе прошлого года, были не чем иным, как первой вспышкой коронавируса. По мнению учёного, который даже написал письмо властям США, "симптомы и состояния не могли быть объяснены электронными сигаретами".

По странному стечению обстоятельств, говорится в материале, перед началом этой вспышки смертей от вейпов Центр по контролю и профилактике заболеваний США (CDC) закрыл основную биолабораторию Вооружённых сил США в Форте Детрик, штат Мэриленд, из-за отсутствия гарантий против утечек патогенных микроорганизмов.

Зачистка "золотого миллиарда"

Однако для массовой зачистки китайцев, которые в последнее время слишком активно вели себя на мировой арене и противопоставляли себя могущественным Штатам, вовсе необязательно было засылать заражённых военных в страну. Как считают последователи ещё одной "теории заговора", зачистку населения планеты могли организовать сторонники влиятельных американских кланов. Так, известный политтехнолог Сергей Гречишников объясняет, зачем им это нужно:

— Мировой кризис запланирован с целью "обнуления" позиций группы кланов, которые сделали доллар инструментом своего могущества, — сказал Гречишников. — Модель развития мира должна поменяться. Мы находимся в самом начале грандиозного перформанса. И никто пока не берётся предсказать, чем это закончится. Но выживет сильнейший.

По его словам, понимание архитектоники нынешнего глобального кризиса возможно только с позиций геополитического подхода. "Что мы видим? В начале — разрушение национальных экономик. Затем — смена политических элит. Третий, завершающий шаг должен привести к установлению нового мирового порядка в интересах победителя. Победитель получает всё".

— Основной инструмент — нагнетание глобального психоза. Утратившие критическое отношение к реальности обезумевшие массы будут готовы принять любого "спасителя". Сама мировая олигархия периодически ведёт дело к кризисам. Кризисы ей нужны для расширения и укрепления своих позиций, для перераспределения собственности. Кризис 2008–2009 годов привёл к перераспределению собственности. Ну кто мог подумать, что китайцы станут собственниками концерна "Вольво", а "Рено" объединится с "Ниссаном"? Китай — глобалистская держава. Ему нужен глобализм как экономическая модель, — объясняет Гречишников.

Также эксперт приводит две концепции, которые, возможно, используют крупные транснациональные компании. Согласно первой, в Китай нужно проникнуть и занять господствующие позиции, то есть приручить Китай. Вторая подразумевает, что нужно всеми способами остановить Китай, втянуть его в долгий внешний и внутренний кризис (примерно, как сделали с СССР), разложить его изнутри. Или как происходило с Японией, которая уже 25 лет не имеет экономического роста.

— А то ведь тоже наступала на пятки США. Поэтому США разрушают ту модель глобализации, которую сами же и создали в своё время. Эта модель стала работать на Китай, т.е. Китай её освоил. В ход идут разные инструменты. В том числе и коронавирус, который при нынешнем очень хорошем информационном обеспечении прямо на глазах сносит мировую и национальные экономики, — заключает эксперт.

Также он напоминает, что мировую элиту очень беспокоит уже более 200 лет (со времён Мальтуса) рост численности населения Земли. "Регулировать население с помощью традиционных мировых войн уже невозможно. Ищутся новые способы сокращения населения. Птичий грипп, свиной грипп, атипичная пневмония, лихорадка эбола, а теперь и коронавирус — и всё это за 17 последних лет. За вторую половину XX века я знал только один вирусный грипп повышенной опасности — гонконгский в 1968–1969 годах".

В подтверждение приводится сразу несколько фактов. Один из них — наличие ещё одной лаборатории в Ухани. По данным телеканала "Звезда", она "существует на деньги знаменитого банкира Джорджа Сороса".

— Она не только Сороса, но и китайская. И это может сработать. 11 миллионов населения — раз. Китайская ответственность выше. Если вирус сбежал, то отвечать будет Китай. А США и Сорос будут не при делах. Очень хороший план, — приводят журналисты слова директора Института региональных проблем Дмитрия Журавлёва.

Одним из направлений деятельности лаборатории является в том числе и изучение различных вирусов.

Но куда интереснее существование этой лаборатории выглядит на фоне деятельности другого представителя "золотого миллиарда" — Билла Гейтса. В октябре 2019 года, ровно в то же время, когда проходили военные игры в Китае, в Нью-Йорке прошли весьма необычные "учения". Центр медицинской безопасности Джона Хопкинса (входящий, к слову, в состав Школы общественного здоровья Блумберга) провёл со своими партнёрами — Международным экономическим форумом и фондом Билла и Мелинды Гейтс — мероприятие, названное "Событие 201" (англ. — Event 201). Участники учений исследовали… пандемию коронавируса и возможности государственно-частного партнёрства "во время реагирования на тяжёлую пандемию, чтобы уменьшить масштабные экономические и социальные последствия".

— В последние годы в мире растёт число эпидемических событий, ежегодно достигающих примерно 200 случаев, — говорится на официальном сайте мероприятия. — Эти события усиливаются и наносят ущерб здоровью, экономике и обществу. Управление этими событиями уже напрягает глобальный потенциал, даже при отсутствии угрозы пандемии. Эксперты сходятся во мнении, что только одна из этих эпидемий станет глобальной — пандемия с потенциально катастрофическими последствиями. Тяжёлая пандемия, которая станет "Событием 201", потребует надёжного сотрудничества между несколькими отраслями, национальными правительствами и ключевыми международными институтами.

Впоследствии Центр медицинской безопасности Джона Хопкинса заявил, что "исходные данные, которые мы использовали для моделирования потенциального воздействия этого вымышленного вируса, не похожи на 2019-nCoV". Но сам факт проведения такого масштабного мероприятия и последовавшая за этим пандемия коронавируса выглядят устрашающе.

Поверить, что американцы ничего не знали, вдвойне сложно, когда смотришь на вышедшую в декабре прошлого года обложку журнала The Economist с заголовком "Мир в 2019 году". Журнал имеет славу рупора дома Ротшильдов, а выпускаемые им обложки становятся поводом для сотен "пророческих" предсказаний.

В нижней левой части обложки изображён панголин. Да-да, именно с поеданием этого зверька учёные стали связывать распространение вируса в Китае. Но первые сообщения о том, что метагеномы жертв коронавируса и панголина совершенно идентичны, появились лишь 7 февраля 2020 года.

Самой страшной теорией из всех возможных является мысль о том, что вирус вышел из-под контроля и начал мутировать. Некоторые специалисты высказывают предположение, что этим может быть вызвана высокая смертность от CoViD-19 в Италии и Испании.

"Из вчерашней беседы с военным вирусологом: В Италии мы, похоже, имеем дело с новой мутацией вируса. Там, на севере, действует свой природный очаг вирусов, многие эпидемии начинались как раз там. Возможно, это сыграло свою роль. Когда эпидемия закончится и мы начнём сравнивать вирусы из разных мест, мы многое узнаем", — написал в своём фейсбуке заместитель главного редактора газеты "Завтра" Влад Шурыгин.

С каждым днем нарастает мировая истерия, связанная с эпидемией коронавируса. Этой теме посвящено большинство новостей европейских и мировых СМИ. Все больше стран стремительно закрывают границы, прекращается регулярное международное и междугородное и транспортное сообщение. Во многих странах началась настоящая паника – люди сметают товары в супермаркетах, делают запасы провизии и товаров первой необходимости. Без преувеличения можно сказать, что коронавирус стал темой номер один в мировой информационной повестке.

Вместе с тем стоит отметить, что, по крайней мере, пока число заразившихся новым коронавирусом и умерших от заболеваний, вызванных им, явно не дотягивает до почти апокалипсических масштабов паники и информационной истерии. По последним официальным данным (на 16:00 16 марта), число зараженных коронавирусом – 173300 человек во всем мире, погибших – 6648, выздоровевших – 77500. В России пока цифры достаточно скромны – всего около 100 заболевших, причем случаев заражения внутри страны всего три, остальные привезенные из-за границы.

В республиках Донбасса пока ситуация еще спокойнее. Несмотря на это, главами ДНР и ЛНР был введен режим повышенной готовности.

Вирус СOVID-19, скорее всего, имеет искусственный характер. Несмотря на то, что он вроде как впервые был обнаружен в Китае, многие эксперты склоняются к версии об американском следе новой эпидемии.

Глазьев напомнил, что США обладают сетью секретных биолабораторий по всему миру, в том числе и на Украине.

Впрочем, удивляться, что подобные рекомендации озвучиваются Всемирной организацией здравоохранения не приходится, так эта международная структура тесно связана с транснациональными корпорациями и выступает сегодня фактически одним из рупоров тотальной глобализации.

То, что мы сегодня наблюдаем во всем мире в ситуации с коронавирусом, вполне вписывается в концепцию глобалистов. И под предлогом борьбы с очередной рукотворной чумой транснациональные корпорации и их обслуга из числа чиновников и властителей вполне могут ввести любые меры ограничительного характера, вплоть до принудительного чипирования, изъятия наличных денег, установления тотального контроля над человеком.

То, что все это может быть одной из причин эпидемии, сомнений вызывать, на мой взгляд, не должно. Особенно, если проследить, с чем еще намерены бороться мировые правители.

Одним из ограничительных требований властей в странах, где введены чрезвычайные меры, является запрет церковных служб. И практически повсеместно церковные иерархи соглашаются с требованием светских властей.

Пока только в Словакии Православная церковь отказалась следовать запретам властей, вызвав тем самым дополнительные нападки со стороны правительства.

В России, слава Богу, ограничений на богослужения вводить вряд ли будут, как бы не юродствовали по этому поводу некоторые особо озабоченные распространением инфекции в храмах.

Любопытно, что в своем видеообращении наряду с объявлением жестких мер по борьбе с коронавирусом (на Украине останавливают метро, поезда, междугородние автобусы и т.п.), Зеленский призвал парламент в срочном порядке принять закон о продаже земли для того, чтобы выпросить кредит у МВФ для борьбы с инфекцией. И здесь торчат уши мировых кукловодов.

«Тщательно изучив мировую ситуацию с коронавирусом, спрашивая советов у значимых для меня экспертов, в том числе в личных встречах, я для себя понял следующее: конечно, это спланированная акция, что видно было с самого начала. Очевидно, что это продолжение начатого давно тестирования человечества: эболы, птичьи гриппы и прочая были предыдущими шагами. В этот раз человечество прогнулось сильно больше, чем ранее…

Подпишитесь на наш канал в Telegram и получайте новости оперативно!

Распространение вируса Petya стало второй серьезной глобальной кибератакой за последние два месяца. Ситуация с массовым инфицированием компьютеров в крупных компаниях по всему миру заставляет еще раз серьезно задуматься о защите ПК.

В начале мая порядка 230 000 компьютеров в более чем 150 странах были заражены вирусом-шифровальщиком WannaCry. Не успели жертвы устранить последствия этой атаки, как последовала новая — под названием Petya. От нее пострадали крупнейшие украинские и российские компании, а также госучреждения.

Как это происходит и можно ли этот процесс предупредить?

Как избавиться от Petya?

Специалисты обнаружили, что вирус Petya ищет локальный файл и, если этот файл уже существует на диске, выходит из процесса шифрования. Это значит, что защитить свой компьютер от вируса-вымогателя пользователи могут путем создания этого файла и установки его только для чтения.

Некоторые эксперты по безопасности предлагают помимо файла C: \ windows \ perfc создать файлы C: \ Windows \ perfc.dat и C: \ Windows \ perfc.dll, чтобы тщательнее защититься от вируса Petya. Вы можете повторить описанные выше шаги для этих файлов.

Поздравляем, ваш компьютер защищен от NotPetya / Petya!

Как бороться с вирусом-вымогателем: общие рекомендации

Эксперты Symantec дают некоторые советы пользователям ПК, чтобы предостеречь их от действий, которые могут привести к блокировке файлов или потере денег.

1. Не платите деньги злоумышленникам. Даже если вы перечислите деньги вымогателям, нет никакой гарантии, что вы сможете восстановить доступ к своим файлам. А в случае с NotPetya / Petya это в принципе бессмысленно, потому что цель шифровальщика — уничтожить данные, а не получить деньги.
2. Убедитесь, что вы регулярно создаете резервные копии данных. В этом случае, даже если ваш ПК станет объектом атаки вируса-вымогателя, вы сможете восстановить любые удаленные файлы.
3. Не открывайте электронные письма с сомнительными адресами. Злоумышленники будут пытаться обмануть вас при установке вредоносных программ или постараются получить важные данные для атак. Обязательно сообщайте ИТ-специалистам о случаях, если вы или ваши сотрудники получают подозрительные письма, ссылки.
4. Используйте надежное программное обеспечение. Важную роль в защите компьютеров от заражений играет своевременное обновление антивирусников. И, конечно, нужно использовать продукты авторитетных в этой области компаний.
5. Используйте механизмы сканирования и блокировки сообщений со спамом. Входящие электронные письма должны проверяться на наличие угроз. Важно, чтобы блокировались любые типы сообщений, которые в своем тексте содержат ссылки или типичные ключевые слова фишинга.
6. Убедитесь, что все программы обновлены. Регулярное устранение уязвимостей программного обеспечения необходимо для предотвращения заражений.

Предотвратим потерю информации

Стоит ли ждать новых атак?

Впервые вирус Petya заявил о себе в марте 2016 года, и его поведение сразу заметили специалисты по безопасности. Новый вирус Петя поразил компьютеры на Украине и в России в конце июня 2017 года. Но этим вряд ли все закончится. Хакерские атаки с использованием вирусов-вымогателей, аналогичных Petya и WannaCry, повторятся, заявил зампред правления Сбербанка Станислав Кузнецов. В интервью ТАСС он предупредил, что подобные атаки точно будут, однако заранее сложно предугадать, в каком виде и формате они могут появиться.

Если после всех прошедших кибератак вы еще не предприняли хотя бы минимальные действия для того, чтобы защитить свой компьютер от вируса-шифровальщика, то настало время этим заняться вплотную.