Вирус петя это порошенко
Распространение вируса Petya стало второй серьезной глобальной кибератакой за последние два месяца. Ситуация с массовым инфицированием компьютеров в крупных компаниях по всему миру заставляет еще раз серьезно задуматься о защите ПК.
В начале мая порядка 230 000 компьютеров в более чем 150 странах были заражены вирусом-шифровальщиком WannaCry. Не успели жертвы устранить последствия этой атаки, как последовала новая — под названием Petya. От нее пострадали крупнейшие украинские и российские компании, а также госучреждения.
Как это происходит и можно ли этот процесс предупредить?
Как избавиться от Petya?
Специалисты обнаружили, что вирус Petya ищет локальный файл и, если этот файл уже существует на диске, выходит из процесса шифрования. Это значит, что защитить свой компьютер от вируса-вымогателя пользователи могут путем создания этого файла и установки его только для чтения.
Некоторые эксперты по безопасности предлагают помимо файла C: \ windows \ perfc создать файлы C: \ Windows \ perfc.dat и C: \ Windows \ perfc.dll, чтобы тщательнее защититься от вируса Petya. Вы можете повторить описанные выше шаги для этих файлов.
Поздравляем, ваш компьютер защищен от NotPetya / Petya!
Как бороться с вирусом-вымогателем: общие рекомендации
Эксперты Symantec дают некоторые советы пользователям ПК, чтобы предостеречь их от действий, которые могут привести к блокировке файлов или потере денег.
- Не платите деньги злоумышленникам. Даже если вы перечислите деньги вымогателям, нет никакой гарантии, что вы сможете восстановить доступ к своим файлам. А в случае с NotPetya / Petya это в принципе бессмысленно, потому что цель шифровальщика — уничтожить данные, а не получить деньги.
- Убедитесь, что вы регулярно создаете резервные копии данных. В этом случае, даже если ваш ПК станет объектом атаки вируса-вымогателя, вы сможете восстановить любые удаленные файлы.
- Не открывайте электронные письма с сомнительными адресами. Злоумышленники будут пытаться обмануть вас при установке вредоносных программ или постараются получить важные данные для атак. Обязательно сообщайте ИТ-специалистам о случаях, если вы или ваши сотрудники получают подозрительные письма, ссылки.
- Используйте надежное программное обеспечение. Важную роль в защите компьютеров от заражений играет своевременное обновление антивирусников. И, конечно, нужно использовать продукты авторитетных в этой области компаний.
- Используйте механизмы сканирования и блокировки сообщений со спамом. Входящие электронные письма должны проверяться на наличие угроз. Важно, чтобы блокировались любые типы сообщений, которые в своем тексте содержат ссылки или типичные ключевые слова фишинга.
- Убедитесь, что все программы обновлены. Регулярное устранение уязвимостей программного обеспечения необходимо для предотвращения заражений.
Предотвратим потерю информации
Стоит ли ждать новых атак?
Впервые вирус Petya заявил о себе в марте 2016 года, и его поведение сразу заметили специалисты по безопасности. Новый вирус Петя поразил компьютеры на Украине и в России в конце июня 2017 года. Но этим вряд ли все закончится. Хакерские атаки с использованием вирусов-вымогателей, аналогичных Petya и WannaCry, повторятся, заявил зампред правления Сбербанка Станислав Кузнецов. В интервью ТАСС он предупредил, что подобные атаки точно будут, однако заранее сложно предугадать, в каком виде и формате они могут появиться.
Если после всех прошедших кибератак вы еще не предприняли хотя бы минимальные действия для того, чтобы защитить свой компьютер от вируса-шифровальщика, то настало время этим заняться вплотную.
Об этом сообщается на странице в Facebook департамента киберполиции Национальной полиции Украины.
Ранее стало известно, что масштабная кибератака, затронувшая различные компании и сети органов власти Украины, остановлена.
любишь m.e.doc - люби и холодок, как говорится))
Петя запретил 1С на Украине.
В результате вирус Петя и распространился через альтернативу 1С.
колесо генотьбы завершило оборот
Вывод: Петя Порошенко - и есть вирус. Запрещая 1С - он себя распространяет.
А как он тогда в роснефть то попал??
От вируса Петя пострадали компании Украины и России (в том числе роснефть и тд).
Если единственным источником заражения была украинская программа для бух учета, то рос. компании бы не заразились. То есть источников распространения вируса несколько.
Ну как бы это и не оспаривалось. Но это просто эпическая зрада заразиться вирусом разработанным лично Путиным (ведь ни кто не оспаривает что Петя - это отсылка к порошенко) через свою высоко технологичную программу.
Не факт, что Петя - отсылка к Порошенко. Вирус Петя использовал для распространения вирус Миша, так что возможно, это просто использование распространенных имен снг.
Или это тоже отсылка к Саакашвили?)
Для отвода глаз, вестимо.
Кстати, сегодня с трудом заправился на Роснефти - куча фур с заправленными баками и не принимаемыми топливными картами.
Я имею в виду, если источник - украинский аналог 1с, то откуда он взялся у роснефти (едва ли она использует украинское по)
Поговаривают, вирус "Петя" умеет взламывать не только компьютеры, но и холодильники. Уже несколько случаев. У людей пропадает водка.
Не пропадает, а криптуется.
петька майнит спиртное
Превращает вино в воду и требует оплаты за разблокировку
Рука Кремля. Сперва агенты Кремля запрещают 1С, чтобы другие агенты Кремля получили картбланш на распространение альтернативы. Ну и затем уже российские хакеры распространяют через нее вирус.
Уже руку кремля нашли. Я серьезно.
Порошенко совсем не палится - сначала 1С запретил, а потом через альтернативную прогу свой вирус запустил ))
до чегож гад тщеславный, даже программистам приказал вирус своим именем назвать))
А кто это наде-е-елал?
это неправильные пчелы, и у них неправильный M.E.doc
MeDOC - НЕ альтернатива 1С, а программа для электронной отчётности в контролирующие органы.
Могу подтвердить, бух. вчера работала в медке, сегодня комп включил - гоните бабки. Сразу говорю что увидел, если компьютер вырубить сразу после того как увидите проверку жесткого диска, то все файлы которые НЕ на диске C:, будет живы. Лично на этой машине пропали системные папки, папка с виндой и т.д. Все что лежало на C: не в системных папках, осталось жить. Так что можно с лайфСД прогрузиться и вытащить данные.
лол, это шутка такая, что медок является альтернативой такому мощному комбайну, как 1С?
Медок добавил ложку дёгтя.
Как обезопасить себя от вируса Petya.A
На следующий день после начала масштабной атаки вируса-шифровальщика Petya впервые за полгода дал о себе знать его создатель. Разработчик вредоносного ПО, называющий себя Янусом, появился в Twitter с предположением, что его изобретение удастся взломать. Ранее среди экспертов распространилось предположение, что под охватившую планету вирусную атаку могло быть замаскировано тестирование кибероружия или попытка вывести из строя инфраструктуру конкретного государства.
По данным The Daily Beast, ранним утром в среду, когда глобальная атака Petya уже была приостановлена, разработчик вируса написал в Twitter: "Мы вернулись и рассматриваем NotPetya. Возможно, его удастся взломать нашим личным ключом?" Издание отмечает, что продавать вирус другим хакерам его разработчик начал в марте 2016 года. С декабря он не подавал о себе никаких вестей.
По данным эксперта по безопасности, известной под псевдонимом Hasherezade, Янус - единственный обладатель исходного кода Petya, отмечается в статье. "Исходник так никуда и не просочился. Его могли продать, но я так не считаю", - считает собеседница издания, статью которого перевела InoPressa.
По мнению автора статьи, запись Януса в Twitter косвенно доказывает его непричастность к произошедшей 27 июня атаке. Ранее эксперты высказали предположение, что под кибератаку с использованием Petya на самом деле могло быть замаскировано тестирование кибероружия спецслужбами какой-либо страны.
Также предполагалось, что за действиями распространителей вируса могла скрываться попытка вывести из строя критическую инфраструктуру Украины, которая в наибольшей степени пострадала от вирусной атаки. Этого мнения придерживается основатель провайдера кибербезопасности Comae Technologies Маттье Суше. "Это кто-то, кто хочет отключить Украину и создать видимость того, что поработал вирус-вымогатель. Мотив политический - так же, как в декабре с электросетью ", - уверен эксперт.
Ранее стало известно, что на Украине, которая первой пострадала от распространения вредоносной программы, вирус Petya изначально распространялся через программу M.E. Doc, которая пришла на замену российского софта для бухгалтерии "1С", после того как президент Петр Порошенко ввел санкции против российских IT-компаний.
Программа M.E. Doc была установлена в сотнях государственных учреждений и коммерческих организаций на Украине, и именно поэтому, по мнению экспертов, кибератака имела такой масштабный характер. В результате заражения шифровальщиком на Украине из строя вышли компьютерные сети аэропортов, железнодорожных вокзалов, банков, операторов сотовой связи, энергетических компаний, АЭС и госучреждений.
Кроме того, главный эксперт ООН по киберпреступности Нил Уолш предполагал, что главным мотивом распространителей вируса были не деньги. Специалист не исключил, что вирусная атака могла быть организована на уровне государства.
При этом вирус, использовавшийся в ходе атаки, был основан на Petya, но сильно модифицирован. В "Лаборатории Касперского" новую версию шифровальщика назвали NotPetya.
Также эксперты компании выяснили, что жертвы вируса не смогут вернуть доступ к зашифрованным данным на своем компьютере даже после выплаты выкупа вымогателям. Платить злоумышленникам бессмысленно, поскольку у них все равно нет возможности расшифровать данные.
Атака вируса Petya началась 27 июня. Первыми от нее пострадали российские и украинские нефтяные, телекоммуникационные и финансовые компании. По предварительным оценкам компании Group-IB, вирус атаковал около 80 компаний, большинство из которых - украинские. В России были атакованы, в частности, "Роснефть", "Башнефть", а также, по неофициальным данным, "Газпром".
Шифровальщик распространяется аналогично нашумевшему в мае вирусу WannaCry. Petya блокирует компьютеры и требует 300 долларов в биткойнах за разблокировку. В США уже начали расследование новой масштабной кибератаки. По данным СМИ, в ней были использованы программные средства, разработанные при поддержке Агентства национальной безопасности (АНБ) США.
Почему у компьютерного вируса Петя имя украинского президента? Случайное совпадение? Кто дает имена компьютерным вирусам?
Начну с последнего - кто дает имена своим детищам (вирусам) - естественно создатели этих вирусов. Это же их детище. Кто придумал, спланировал, реализовал в действии, тот и дает имя. Почему именно Петя, а не Вася, тут наверно все намного прозаичней. Имя Петра Порошенко сегодня у всех на слуху. Где бы человек не жил, но он же смотрит новости, а там имя Украинского президента мелькает так часто, что он наверно занимает первые позиции по популярности. Вот и решили обозвать вирус, который постоянно хочет денег (Порошенко тоже постоянно их хочет) именем, которое на слуху именно с попрошайничеством и деньгами. Хотя это не факт, что тут фигурирует непосредственно имя самого президента Украины. Может и совпадение.
По этому поводу сама Тимошенко раздувает огонек. Она в фейсбуке уже опубликовала картинку, где показывает и рассказывает как надо избавляться от этого вируса и что надо делать полную перезагрузку власти на Украине. Тимошенко первая подлила масла в огонь, сравнив компьютерный вирус Petya с президентом Порошенко.
Я, конечно, не знаю достоверно, что там себе думали те, кто создал этот вирус, может и намекали на что-то. И никто, кроме них самих не знает. Только строят догадки и предположения, "вон, мол, в Украине Пётр Порошенко, наверное это в "честь" него".
Но если подумать, то с чего такой вывод сделан, будто бы вирус назван именем президента Украины? Это в РФ есть имя Петя (Пётр). А в Украине Петро, Петрик. К тому же, Порошенко - не единственный человек на Земле с именем Петро. Наверняка их несколько сот тысяч. А если учесть и прошлое, историю, так и миллионы. Например, Пётр I, тоже Петя в уменьшительном варианте имени. Может именно этот Петя и прорубил сейчас окно везде, где смог (имею в виду вирус).
Потому, хотели бы намекнуть на Порошенко, то уж называли бы вирус Петром и т. п. А так - совсем другие мысли и ассоциации этот Петя вызывает.
Что касается второго вопроса - кто даёт им, вирусам, названия. Так сами придумщики всей этой гадости и дают. Либо по сути вредительской деятельности вируса, либо из мести кому-то, чтоб с тем человеком, страной, связывали все негативные последствия от воздействия вредоносной программы.
Имена компьютерным вирусам могут давать как какие-нибудь заказчики , так и создатели вирусов. Так что вполне возможно это простое совпадение и никак не взаимосвязано с именем украинского президента. Просто вирус написал и запустил Петя, вот и назвал вирус Петя, в честь себя любимого, так сказать. Я когда программу глобус устанавливала на компьютер, у меня аваст антивирус нашёл вирус с именем Лёха. Так что все они хакеры-хацкеры одинаковые - называют вирусы свои в честь себя. А может быть такое, что у хакера есть заказчик-политик какой-нибудь. И он проплатил создание вируса и попросил назвать его Петя.
Потому как вирус был нацелен именно на Украину и скорее всего был запущен внутри страны в финансово-бухгалтерской программе украинского производства. Скорее всего он и был написан украинскими оппозиционерами, вот и получил имя Петя.
Версий две: либо это отсылка в украинскому президенту, т.к. вирус начал распространение с территории Украины, либо это имя создателя, который решил таким образом увековечить себя в истории вирусологии.
То, что компьютерный вирус назвали "Петя", объясняется очень просто. Вы посмотрите, как действует этот вирус. Сначала вас заманивают на сайты зараженные вирусом, красивыми названиями типа: - "Самые красивые девушки в интернете", "Самые откровенные фотографии знаменитостей", "Самые эротичные видео". Когда вы заходите на такой сайт, на ваш компьютер загружается вирус. После чего загорается синий экран, на котором есть надпись о том, что вам необходимо оплатить на энный счет, энную сумму, за то, что вам разблокируют экран или пришлют код разблокировки, для самостоятельно разблокирования экрана.
Но даже если вы произведете оплату, никто никакого кода для разблокирования экрана, вам присылать не будет и экран вам никто не разблокирует. Для того, чтоб убрать этот синий экран, иногда приходится переустанавливать операционную систему.
Аналогичными методами действует и президент Украины, Петр Алексеевич Порошенко. Он путешествует по миру и рассказывает президентам различных стран о том, что Украина в одиночестве сдерживает вооруженную агрессию со стороны России. И что если бы не он, то Путин не остановился бы, а пошел дальше порабощать Европу. По этому все страны должны материально помочь Украине.
По этому, из-за схожести алгоритма действий, вирус и назвали "Петя".
Все, наверное, помнят, прошлогоднюю атаку вируса Петя. Тогда пострадали 64 страны, в том числе далекая Австралия. В Украине было заражено 12,5 тысяч компьютеров, парализована работа некоторых государственных учреждений, сайтов, произошли сбои в работе банков, аэропортов, железной дороги.
Свое победное шествие вирус начал именно с Украины – специалисты Майкрософт заявили, что распространяется вирус через бухгалтерскую операционную систему украинского производства
M.E.Doc. Правоохранители увидели в этом российский след.
И вот в Украине кого-то не просто поймали по этому поводу, а вынесли приговор. Перемога?
Оказывается, в Никополе осудили за распространение вируса Петя сервисного инженера по ремонту бытовой техники, слесаря КИПиА, электронщика, а также музыканта и известного видеоблогера Сергея Неверова.
Сергей Неверов, фото из фб
На своем канале в ЮТУБ Сергей Неверов раскрывает секреты ремонта бытовой техники и компьютеров. Кстати, имеет тысячи подписчиков, а некоторые его видеообзоры и лайфхаки набирают сотни тысяч просмотров и десятки тысяч лайков.
Кроме всего прочего, Сергей увлеченный охотник за компьютерными вирусами. Он загружает вирусы к себе на комп без всякой антивируски и ищет противоядие, попутно снимая весь процесс на камеру. Посетители его канала восхищаются не только результатами этого процесса, но и комментами автора.
И вот наконец дождался. Ему прислали настоящий вирус Петя
И вот пока блогер радовался находкам, как ребенок, и показывал своим подписчикам, что вирус Петя – это не страшно и с ним можно бороться, ловцом вирусов заинтересовались органы.
Компьютер при обыске изъяли, нашли там вирусы и обвинили никопольчанина по 361-1 ст. УК Украины — создание с целью использования, распространение или сбыта, а также распространение или сбыт вредных программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи.
Житель Никополя размещал в интернете бесплатные ролики и распространял среди пользователей вирус Петя – сообщили полицейские. — Киберполиция установила, что с его страницы 400 раз скачали вирус. При этом под активной ссылкой была честная подпись из серии – не влезай, убьет!
Правоохранители связывают случаи скачивания с тем, что пострадавших от кибератаки налогоплательщиков освободили от налоговых санкций. Сам Петр Порошенко позаботился о жертвах вируса-тезки – подписал принятые Радой изменения в Налоговый кодекс Украины об освобождении от штрафных санкций за несвоевременную регистрацию налоговых и акцизных накладных из-за кибератаки. Ну а тут вот он, готовый лайфхак – как скрыть налоговые траблы.
Дальше больше. Вот здесь коллеги-журналисты представили дело так, будто компьютерщик из Никополя – ось зла в деле кибератаки вируса на Украину.
Сергей Стерельман надеялся, что украинское общество как-то отреагирует на этот случай, ведь правоохранительные органы топорно работают и в других странах – важна реакция общества. Но увы!
В Едином реестре судебных решений по этому делу – два сиротливых документа. В одном из них Сергей просит у государства бесплатного адвоката. Приговор еще не опубликован. Интересно будет его почитать.
Марина Деобальд
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Фото: ТАСС/Сергей Коньков
В России атаке вируса-шифровальщика подверглись компании "Роснефть", "Башнефть", Mars, Nivea и производитель шоколада Alpen Gold Mondelez International. Вирус-вымогатель также атаковал систему радиационного мониторинга Чернобыльской атомной электростанции. Кроме того, атака коснулась компьютеров правительства Украины, "Приватбанка" и операторов связи. Вирус блокирует компьютеры и требует выкуп 300 долларов в биткоинах.
В микроблоге в Twitter пресс-служба "Роснефти" рассказала о хакерской атаке на серверы компании. "На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы", – отмечается в сообщении.
По словам пресс-секретаря компании Михаила Леонтьева, "Роснефть" и ее дочерние сообщества работают в штатном режиме. После атаки компания перешла на резервную систему управления производственными процессами, так что добыча и подготовка нефти не остановлены. Атаке подверглась также система банка Home Credit.
По словам исполнительного директора AGIMA Евгения Лобанова , на самом деле атака была проведена двумя вирусами-шифровальщиками: Petya и Misha.
"Они работают в связке. "Петя" не заражает без "Миши". Он может заражать, но вчерашняя атака была двумя вирусами: сначала Petya, потом Misha. "Петя" переписывает boot-девайс (откуда идет загрузка компьютера), а Миша – шифрует файлы по определенному алгоритму, – пояснил специалист. – Petya шифрует загрузочный сектор диска (MBR) и заменяет его своим собственным, Misha шифрует уже все файлы на диске (не всегда)".
Он отметил, что вирус-шифровальщик WannaCry, который атаковал крупные мировые компании в мае этого года, не похож на "Петю", это новая версия.
Евгений Лобанов подчеркнул, что атака сильнее ударила по Украине, чем по России.
"Мы больше подвержены атакам, чем другие страны Запада. От этой версии вируса мы будем защищены, но от его доработок – нет. У нас интернет небезопасен, на Украине еще менее. В основном, были подвержены атаке транспортные компании, банки, мобильные операторы (Vodafone, Київстар) и медицинские компании, тот же Фарммаг, автозаправки Shell – все очень крупные трансконтинентальные компании", – рассказал он в беседе с m24.ru.
Исполнительный директор AGIMA отметил, что пока нет никаких фактов, которые указывали бы на географическое положение распространителя вируса. По его мнению, вирус предположительно появилась именно в России. К сожалению, прямых доказательств этого нет.
"Есть предположение, что это наши хакеры, поскольку первая модификация появилась в России, а сам вирус, что ни для кого не секрет, был назван в честь Петра Порошенко. Это была разработка русских хакеров, но кто дальше ее изменял – сложно сказать. Понятно, что находясь даже в России, легко заиметь компьютер с геолокацией в США, например", – пояснил эксперт.
"Если вдруг произошло "заражение" компьютера – нельзя выключать компьютер. Если перезагрузитесь, то больше никогда не войдете в систему"
Он также дал несколько рекомендаций в случае, если компьютер уже подвергся атаке вируса-шифровальщика.
"Если вдруг произошло "заражение" компьютера – нельзя выключать компьютер, потому что вирус Petya подменяет MBR – первый загрузочный сектор, из которого грузится операционная системе. Если перезагрузитесь, то больше никогда не войдете в систему. Это отрубаете отходные пути, даже если появится "таблетка" вернуть данные уже будет невозможно. Далее, нужно сразу отключиться от интернета, чтобы компьютер не выходил в сеть. Сейчас уже выпущен официальный патч от Microsoft, он обеспечивает 98 процентов гарантии безопасности. К сожалению пока не 100 процентов. Определенную модификацию вируса (их три штуки) он пока обходит", – рекомендовал Лобанов. – Однако, если вы все-таки перезагрузились и увидели начало процесса "проверки диска", в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD (операционная система, загружающаяся со сменного носителя – m24.ru) или USB-диска даст доступ к файлам".
Кроме того, эксперт также рассказал, почему чаще всего атакам подвергаются пользователи Microsoft, а не MacOSX (операционная система Apple – m24.ru) и Unix-систем.
"Тут правильнее говорить не только о MacOSX, но и о всех unix-системах (принцип одинаковый). Вирус распространяется только на компьютеры, без мобильных устройств. Атаке подвержена операционная система Windows и угрожает только тем пользователям, которые отключили функцию автоматического обновления системы. Обновления в виде исключения доступны даже для владельцев старых версий Windows, которые уже не обновляются: XP, Windows 8 и Windows Server 2003", – сказал эксперт.
Он добавил, что существуют сообщества, определяющие уязвимости, которым подвержены операционные системы и сервисы, у этих сообществ есть определенный номер в этой системе учета уязвимости.
"MacOSХ и Unix таким вирусам глобально не подвергаются, потому что многие крупные корпорации используют инфраструктуру Microsoft. MacOSX не подвержена, поскольку не так распространена в госструктурах. Под нее меньше вирусов, их не выгодно делать, потому что сегмент атаки будет меньше, чем, если атаковать Microsoft", – заключил специалист.
"Число атакованных пользователей достигло двух тысяч"
В пресс-службе Лаборатории Касперского , эксперты которой продолжают расследование последней волны заражений, рассказали, что "этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода".
В Лаборатории уверены, что в данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью. В Лаборатории Касперского назвали новый шифровальщик ExPetr.
"По данным Лаборатории Касперского, число атакованных пользователей достигло двух тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран. На данный момент наши эксперты предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance", – рассказали в пресс-службе.
Эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные. В Лаборатории также дали рекомендации для всех организаций, чтобы избежать атаки вируса в будущем.
"Мы рекомендуем организациям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010, а также убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы, даже если они были зашифрованы вредоносным ПО", – посоветовали эксперты Лаборатории Касперского.
Своим корпоративным клиентам Лаборатория также рекомендует убедиться, что все механизмы защиты активированы, в частности удостовериться, что подключение к облачной инфраструктуре Kaspersky Security Network, в качестве дополнительной меры рекомендуется использовать компонент "Контроль активности программ", чтобы запретить всем группам приложений доступ (а соответственно и исполнение) файла с названием "perfc.dat" и т.д.
"Если вы не используете продукты "Лаборатории Касперского", рекомендуем запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС (операционной системы – m24.ru) Windows", – рекомендовали в Лаборатории.
Распространение вируса удалось приостановить случайно и временно: если хакеры изменят всего несколько строчек кода, вредоносное ПО вновь начнет работать. Ущерб от программы оценивают в миллиард долларов. После лингвокриминалистического анализа эксперты установили, что WannaCry создали выходцы из Китая или Сингапура.
Компьютерный вирус-вымогатель Petya атаковавший 27 июня несколько крупных российских компаний, но более всего "нашаливший" на Украине, ползет по Европе. Украинские эксперты говорят, что столь массовая атака стала возможной из-за запрета российской программы "1С" и украинской "дочки" антивирусной компании "Лаборатория Касперского", которая попала там под экономические санкции.
"Зловредный Петя" блокирует компьютеры и требует 300 долларов в биткоинах. По данным антивирусной компании ESET, атака началась с Украины. Она более других пострадала от вируса.
На втором месте, согласно рейтингу по странам, пострадавшим от вируса, — Италия, на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает 14 место, передает РИА Новости.
Добрался Petya также до Литвы, Эстонии и Польши.
Microsoft проводит расследование из-за распространения нового вируса, а команды поддержки во всем мире готовы оперативно помогать пострадавшим пользователям, рассказала пресс-секретарь этой компании в России Кристина Давыдова.
При этом в "Лаборатории Касперского" утверждают, что поразивший ряд компьютерных сетей во многих странах мира вирус-шифровальщик не имеет отношения к вирусу Petya. Там его назвали ExPetr.
Антивирусные эксперты говорят, что по имеющимся у компании предварительным данным, "этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода".
"В данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью", – отмечается в сообщении "Лаборатории Касперского".
В компании говорят, что число атакованных новым вирусом пользователей достигло 2 тысяч, и подтверждают, что больше всего инцидентов зафиксировано на Украине.
Там, как сообщалось вечером 27 июня, атаке вируса на Украине подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также государственных органов.
"Чернобылем" пришлось управлять в ручном режиме, а утром 28 июня в киевском аэропорту Борисполь в связи с кибератакой был отключен главный сервер. Теперь центральное табло там обновляют каждые 15 минут вручную.
Накануне вечером из-за хакерской атаки временно перешел на регистрацию в ручном режиме и международный аэропорт в Харькове, передает "Интерфакс"
Между тем, на Украине заговорили о том, что столь массовая атака вируса-вымогателя именно на эту страну стала возможна из-за санкций, которые ранее ввел президент Порошенко в отношении российской программы бухучета "1С".
Ее заменила программа "M.E.doc.", которая оказалась столь уязвимой для вируса. Причем, это признают в киберполиции Украины.
"Вирусная атака на украинские компании, вероятнее всего, стала возможна благодаря уязвимостям программы "M.E.doc.", — говорится на странице украинской киберполиции в "Фейсбуке", которая также пострадала от "Пети".
В мае Петр Порошенко запретил на Украине не только российские соцсети "ВКонтакте" и "Одноклассники" вместе с сервисами "Яндекса" и Mail.Ru, но также дал команду блокировать сайты антивирусных компаний "Лаборатория Касперского" и DrWeb.
В том же запретном списке на Украине оказалась и программа "1C".
При этом еще вечером 27 июня, когда "Петя" показал себя "во всей красе" на Украине, там сразу и уже традиционно поспешили обвинить в атаке Россию. Однако 28 июня глава интернет-ассоциации Украины Александр Федиенко исключил российский след вирусной атаки
"Лично я этой версии (про "российский след") не придерживаюсь. Это больше похоже на борьбу социума с социумом", — сказал глава интернет-ассоциации Украины.
По его словам, существует виртуальный социум хакеров, который каждый раз показывает "белому социуму", что не стоит о них забывать.
"На самом деле, всегда было противостояние хакеров и компаний, разрабатывающих антивирусы", — сказал эксперт в интервью украинскому изданию "Апостроф".
При этом Федиенко уверен, что пораженные вирусом компьютеры не подлежат восстановлению, передает ТАСС.
К настоящему моменту, по информации пресс-службы правительства Украины, специалистам удалось остановить распространение вируса, и сейчас идет оценка ущерба и восстановление утраченных данных.
Читайте также: