Kaspersky Lab și-a dat numele unui nou virus ransomware. Virusul Petya: cum să nu-l prindeți, cum să-l decriptați, de unde a venit - cele mai recente știri despre ransomware-ul Petya (ExPetr) Cel mai recent virus Petya
Buna seara prieteni. Destul de recent am analizat virusul WannaCry ransomware, care s-a răspândit în multe țări din întreaga lume în câteva ore și a infectat multe computere. Și apoi, la sfârșitul lunii iunie, a apărut un nou virus similar „Petya”. Sau, așa cum este cel mai adesea numit „Petya”.
Acești viruși sunt clasificați ca troieni ransomware și sunt destul de asemănători, deși au și propriile diferențe, chiar semnificative. Potrivit datelor oficiale, „Petya” a infectat mai întâi un număr decent de computere în Ucraina, apoi și-a început călătoria în jurul lumii.
Computerele din Israel, Serbia, România, Italia, Ungaria, Polonia și altele au fost afectate, iar Rusia se află pe locul 14 pe această listă. Apoi, virusul s-a răspândit pe alte continente.
Practic, victimele virusului au fost companii mari (destul de des companii petroliere), aeroporturi, companii de comunicații celulare etc., de exemplu, au fost afectate companiile Bashneft, Rosneft, Mars, Nestlé și altele. Cu alte cuvinte, atacatorii vizează companii mari de la care pot lua bani.
Ce este „Petya”?
Petya este un malware care este un ransomware troian. Astfel de dăunători sunt creați cu scopul de a șantaja proprietarii de computere infectate prin criptarea informațiilor aflate pe computer. Virusul Petya, spre deosebire de WannaCry, nu criptează fișierele individuale. Acest troian criptează întregul disc. Acesta este motivul pentru care este mai periculos decât virusul WannaCry.
Când Petya lovește un computer, acesta criptează foarte repede tabelul MFT. Pentru a fi mai clar, să facem o analogie. Dacă compari fișierele cu o bibliotecă mare de oraș, el scoate catalogul acesteia, iar în acest caz este foarte greu să găsești cartea potrivită.
Chiar și, nu doar un director, ci un fel de amestecuri de pagini (fișiere) din diferite cărți. Desigur, sistemul eșuează în acest caz. Este foarte dificil pentru un sistem să trimită astfel de gunoi. Odată ce dăunătorul ajunge pe computer, acesta repornește computerul și după pornire apare un craniu roșu. Apoi, când dați clic pe orice buton, apare un banner care vă cere să plătiți 300 USD în contul dvs. Bitcoin.
Virusul Petya cum să nu-l prindă
Cine ar putea crea Petya? Nu există încă un răspuns la această întrebare. Și, în general, nu este clar dacă autorul va fi identificat (cel mai probabil nu)? Dar se știe că scurgerea provine din SUA. Virusul, la fel ca WannaCry, caută o gaură în sistemul de operare. Pentru a corecta această gaură, trebuie doar să instalați actualizarea MS17-010 (lansată în urmă cu câteva luni în timpul atacului WannaCry). Îl poți descărca de pe link. Sau de pe site-ul oficial Microsoft.
În acest moment, această actualizare este cea mai optimă modalitate de a vă proteja computerul. De asemenea, nu uitați de un antivirus bun. Mai mult, Kaspersky Lab a declarat că are o actualizare a bazei de date care blochează acest virus.
Dar asta nu înseamnă că trebuie să instalați Kaspersky. Folosiți-vă antivirusul, dar nu uitați să-i actualizați baza de date. De asemenea, nu uitați de un firewall bun.
Cum se răspândește virusul Petya?
Cel mai adesea, Petya ajunge pe computerul tău prin e-mail. Prin urmare, nu ar trebui să deschideți diverse legături în scrisori, în special în cele necunoscute, în timp ce virusul Petya este în incubație. În general, faceți o regulă să nu deschideți link-uri de la străini. Astfel te vei proteja nu numai de acest virus, ci și de mulți alții.
Apoi, odată ajuns pe computer, troianul repornește și simulează verificarea . În continuare, așa cum am menționat deja, pe ecran apare un craniu roșu, apoi un banner care oferă plata pentru decriptarea fișierelor prin transferul a trei sute de dolari într-un portofel Bitcoin.
Îți spun imediat că nu trebuie să plătești sub nicio formă! Oricum nu-l vor decripta pentru tine, doar cheltuiește-ți banii și aduc o contribuție creatorilor troianului. Acest virus nu este destinat decriptării.
Virusul Petya cum să te protejezi
Să aruncăm o privire mai atentă asupra protecției împotriva virusului Petya:
- Am menționat deja actualizările de sistem. Acesta este cel mai important punct. Chiar dacă aveți un sistem piratat, trebuie să descărcați și să instalați actualizarea MS17-010.
- În setările Windows, activați „Afișați extensiile de fișiere”. Datorită acestui lucru, puteți vedea extensia fișierului și le puteți șterge pe cele suspecte. Fișierul virus are extensia - exe.
- Să revenim la litere. Nu faceți clic pe link-uri sau atașamente de la străini. Și, în general, în timpul carantinei, nu urmați link-uri prin e-mail (chiar de la persoane pe care le cunoașteți).
- Este recomandabil să activați Controlul contului utilizatorului.
- Copiați fișierele importante pe medii amovibile. Poate fi copiat în Cloud. Acest lucru vă va ajuta să evitați multe probleme. Dacă Petya apare pe computer, va fi suficient să instalați un nou sistem de operare după formatarea hard disk-ului.
- Instalează un antivirus bun. Este de dorit să fie și un firewall. De obicei, astfel de antivirusuri au cuvintele „Securitate” la sfârșit. Dacă aveți date importante pe computer, nu ar trebui să vă zgâriați cu antivirusul.
- După ce ați instalat un antivirus decent, nu uitați să-i actualizați baza de date.
Virusul Petya cum se elimina
Este o întrebare dificilă. Dacă Petya a lucrat pe computer, nu va mai fi nimic de șters. Toate fișierele vor fi împrăștiate în întregul sistem. Cel mai probabil, nu le vei mai putea organiza. Nu are rost să plătești atacatorii. Tot ce rămâne este să formatați discul și să reinstalați sistemul. După formatarea și reinstalarea sistemului, virusul va dispărea.
De asemenea, aș dori să adaug că acest dăunător reprezintă o amenințare în special pentru sistemul Windows. Dacă aveți orice alt sistem, de exemplu, sistemul rusesc Rosa, nu ar trebui să vă fie frică de acest virus ransomware. Același lucru este valabil și pentru proprietarii de telefoane. Majoritatea au instalat Android, IOS etc. Prin urmare, proprietarii de telefoane mobile nu au de ce să-și facă griji.
De asemenea, dacă ești o persoană simplă și nu proprietarul unei companii mari, cel mai probabil atacatorii nu sunt interesați de tine. Au nevoie de companii mari pentru care 300 de dolari nu înseamnă nimic și care să le poată plăti efectiv acești bani. Dar asta nu înseamnă că virusul nu poate pătrunde pe computer. E mai bine să fii în siguranță!
Totuși, să sperăm că virusul Petya te va ocoli! Aveți grijă de informațiile dvs. de pe computer. Noroc!
Companiile din întreaga lume au suferit marți, 27 iunie, de un atac cibernetic la scară largă de malware distribuit prin e-mail. Virusul criptează datele utilizatorilor de pe hard disk și stoarce bani în bitcoins. Mulți au decis imediat că acesta este virusul Petya, descris în primăvara lui 2016, dar producătorii de antivirus cred că atacul a avut loc din cauza altor programe malware noi.
Un puternic atac al hackerilor din după-amiaza zilei de 27 iunie a lovit mai întâi Ucraina, iar apoi câteva mari companii rusești și străine. Virusul, pe care mulți l-au confundat cu Petya de anul trecut, se răspândește pe computerele cu sistemul de operare Windows printr-un e-mail de spam cu un link care, atunci când se dă clic, deschide o fereastră prin care se solicită drepturi de administrator. Dacă utilizatorul permite accesul programului la computerul său, virusul începe să ceară bani de la utilizator - 300 USD în bitcoini, iar suma se dublează după ceva timp.
Virusul Petya, descoperit la începutul anului 2016, s-a răspândit exact după același model, așa că mulți utilizatori au decis că acesta este. Dar experții de la companiile de dezvoltare de software antivirus au declarat deja că un alt virus, complet nou, pe care îl vor studia în continuare, este de vină pentru atacul care a avut loc. Experții de la Kaspersky Lab au făcut deja acest lucru dat nume necunoscut de virus - NotPetya.
Conform datelor noastre preliminare, acesta nu este virusul Petya, așa cum am menționat mai devreme, ci un nou malware necunoscut nouă. De aceea l-am numit NotPetya.
Compania Dr.Web mai scrie că, deși virusul este similar cu Petya în aparență, de fapt acest malware nu a fost niciodată întâlnit de specialiști și este fundamental diferit de Petya, dar ce anume rămâne de stabilit.
Analiștii investighează în prezent noul troian; vom oferi detalii mai târziu. Unele surse media fac paralele cu ransomware-ul Petya (detectat de Dr.Web în special ca Trojan.Ransom.369) datorită manifestărilor externe ale ransomware-ului, cu toate acestea, metoda de răspândire a noii amenințări diferă de schema standard utilizată de Petya .
Dr.Web și Kaspersky Lab au reamintit utilizatorilor reguli simple care ar ajuta la evitarea infectarii multor computere cu virusul. Companiile de software antivirus au vorbit despre ele, dar nu toți oamenii încă le urmăresc.
Dr.Web îndeamnă toți utilizatorii să fie atenți și să nu deschidă e-mailuri suspecte (această măsură este necesară, dar nu suficientă). De asemenea, ar trebui să faceți o copie de rezervă a datelor dvs. critice și să instalați orice actualizări de securitate pentru software-ul dvs. De asemenea, este necesară prezența unui antivirus în sistem.
Dacă computerul dvs. este deja infectat, atunci a fost găsită și o soluție. În aprilie, portalul Geektimes a publicat instrucțiuni despre cum să scapi de virus. Prima metodă (complicată) este să inserați mediul de stocare infectat într-un alt computer și să „extrageți anumite date din anumite sectoare ale hard diskului infectat”, apoi să le treceți „printr-un decodor Base64 și să le trimiteți către un site pentru procesare”.
Victimele virusului Petya nu își vor putea recupera fișierele; creatorii virusului nu mai au capacitatea de a le decripta înapoi. Vești triste pentru cei afectați de virusul Petya. Victimele virusului rău intenționat nu își vor putea recupera datele. Kaspersky Lab a analizat o parte din cod legată de criptarea fișierelor.
Banca Rusiei a fost atacată de virușii WannaCry și Petya
Ieri, FinCERT de la Banca Rusiei a înregistrat un atac informatic folosind programe malware precum WannaCry și Petya ransomware. Atacul a început cu un e-mail cu un atașament de virus. Potrivit Băncii Rusiei, în urma atacurilor au fost înregistrate cazuri izolate de infecție. Consecințele au fost eliminate rapid, dar cazurile de primire a unui fișier rău intenționat sunt încă înregistrate.
Anterior, consecințele atacului virusului Petya ransomware asupra sistemelor informatice au început să fie resimțite de marile companii din întreaga lume. Cea mai mare companie de transport containere din lume, A.P. Moller-Maersk și-a oprit complet sistemul informatic pentru a evalua amploarea problemei, după cum a raportat kommersant.ru.
Potrivit RBC, creatorii virusului ransomware Petya, care a lovit computerele în Rusia, Ucraina, precum și în Europa, SUA și Asia pe 27 iunie, au câștigat aproape 4 bitcoini din asta.
Conform înregistrărilor blockchain, în „portofelul” bitcoin 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX au fost transferați 3,99 de bitcoini, indicat de estorcatori, la momentul publicării notei prin 45 de tranzacții.
Prețul pentru 1 bitcoin, conform Coindesk, este în prezent de 2.574,46 USD. Astfel, în ceea ce privește cursurile de schimb Coindesk, hackerii au reușit să câștige 10,3 mii de dolari.
Să ne amintim că virusul ransomware, care a afectat companii din Rusia și Ucraina, a traversat oceanul, afectând mai multe țări din regiunea Asia-Pacific.
Compania israeliană Cybereason a găsit o modalitate de a se proteja împotriva virusului Petya
Compania israeliană Cybereason susține că a găsit o modalitate de a proteja computerele de virusul ransomware Petya. Acest lucru a fost anunțat de Amit Serper, șeful cercetării în domeniul securității cibernetice la Cybereason. Potrivit acestuia, metoda face virusul să creadă că are deja date criptate pe computer, motiv pentru care criptatorul nu poate funcționa.
Domnul Serper a clarificat că motivul răspândirii rapide a virusului a fost prezența unui mecanism încorporat care permite, după infectarea unui computer, să înceapă capturarea întregii rețele. „Apoi acționează literalmente ca un vierme de computer, continuând să se răspândească și infectând tot mai multe computere și criptând datele de pe ele”, a spus un reprezentant al Cybereason, citat de TASS.
Cum un virus ransomware blochează acțiunile companiei
Amit Serper a spus că o „soluție unică universală” pentru contracararea criptării datelor de către un virus poate fi descărcată gratuit de pe site-ul Cybereason.
Cybereason a fost fondată în 2012 de un fost ofițer de informații israelian. Startup-ul folosește tehnologii de inteligență artificială în dezvoltarea sa.
Atacurile cibernetice la scară largă asupra serverelor companiilor petroliere și de transport au provocat îngrijorare în rândul investitorilor și au dus la o creștere a prețurilor globale, scrie The Wall Street Journal.
Mai devreme a devenit cunoscut faptul că virusul Petya a fost cauza unui atac major de hackeri asupra companiilor de telecomunicații și financiare din Rusia și Ucraina. Programul blochează computerele, cerând echivalentul a 300 USD în bitcoin pentru a le debloca.
Rosneft a raportat că, după atacul cibernetic, corporația a trecut la un sistem de rezervă de management al producției, în timp ce producția de petrol nu a fost oprită. Totuși, investitorii spun că chiar și riscul de a opri producția este suficient pentru a opri scăderea prețului petrolului.
„Comercianții consideră că rapoartele unui atac de hacker sunt alarmante. Ori de câte ori se întâmplă acest lucru, îi va face pe vânzători să fie mai precauți”, a comentat vicepreședintele senior pentru contracte futures energetice la brokerajul R.J. O'Brien & Associates LLC Rick Navi. Potrivit rueconomics.ru.
De ce oamenilor obișnuiți le plac atât de mult filmele de groază? Se dovedește că aceasta este o oportunitate de a pretinde că îți retrăiești temerile, să devii mai încrezător și chiar să te eliberezi. Și acest lucru este adevărat - trebuie doar să alegi un film de groază captivant, care să te facă să-ți pese cu adevărat de eroi.
Dealul tăcut
Povestea are loc în orașul Silent Hill. Oamenii obișnuiți nici nu ar vrea să treacă pe lângă ea. Dar Rose Dasilva, mama micuței Sharon, este pur și simplu forțată să meargă acolo. Nu există altă alegere. Ea crede că acesta este singurul mod de a-și ajuta fiica și de a o ține departe de spitalul de psihiatrie. Numele orașului nu a apărut de nicăieri - Sharon îl repeta constant în somn. Și se pare că un leac este foarte aproape, dar în drum spre Silent Hill, mama și fiica au un accident ciudat. Rose se trezește și descoperă că Sharon a dispărut. Acum femeia trebuie să-și găsească fiica într-un oraș blestemat plin de temeri și orori. Trailerul filmului este disponibil pentru vizionare.
Oglinzi
Fostul detectiv Ben Carson trece prin momente grele. După ce a ucis accidental un coleg, el este suspendat de la Departamentul de Poliție din New York. Apoi plecarea soției și a copiilor, o dependență de alcool, iar acum Ben este paznicul de noapte al magazinului universal ars, rămas singur cu problemele sale. În timp, terapia ocupațională dă roade, dar o rundă de noapte schimbă totul. Oglinzile încep să-l amenințe pe Ben și familia lui. În reflectarea lor apar imagini ciudate și înspăimântătoare. Pentru a salva viețile celor dragi, detectivul trebuie să înțeleagă ce vor oglinzile, dar problema este că Ben nu a întâlnit niciodată misticismul.
Azil
Kara Harding își crește singur fiica după moartea soțului ei. Femeia a călcat pe urmele tatălui ei și a devenit un psihiatru celebru. Ea studiază persoanele cu tulburări de personalitate multiplă. Printre aceștia se numără și cei care susțin că sunt mult mai mulți dintre acești indivizi. Potrivit lui Kara, aceasta este doar o acoperire pentru criminalii în serie, motiv pentru care toți pacienții ei sunt trimiși la moarte. Dar într-o zi tatăl îi arată fiicei sale cazul pacientului vagabond Adam, care sfidează orice explicație rațională. Kara continuă să insiste asupra teoriei ei și chiar încearcă să-l vindece pe Adam, dar de-a lungul timpului i se dezvăluie fapte complet neașteptate...
Mike Enslin nu crede într-o viață de apoi. Ca scriitor de groază, el scrie o altă carte despre supranatural. Este dedicat poltergeistului care trăiește în hoteluri. Mike decide să se stabilească într-una dintre ele. Alegerea cade pe infama cameră 1408 a Hotelului Dolphin. Potrivit proprietarilor de hotel și locuitorilor orașului, răul trăiește în cameră și ucide oaspeții. Dar nici acest fapt și nici avertismentul managerului nu îl sperie pe Mike. Dar degeaba... În număr scriitorul va trebui să treacă printr-un adevărat coșmar, din care nu există decât o singură cale de a ieși...
Materialul a fost pregătit folosind cinematograful online ivi.
Un virus teribil de computer s-a dovedit a fi și mai rău - ce este în neregulă cu noul troian ransomware, de ce s-a numit Petya și cum a infectat atât de repede rețele întregi de companii de renume? Despre asta chiar acum în programul Vesti.net.
Epidemia de infecții cu virusul ransomware Petya s-a dovedit a fi o lovitură mult mai gravă decât se credea anterior. Există o mare probabilitate ca funcționalitatea sistemelor afectate să nu fie restabilită. Nici să plătească răscumpărarea și nici să nu aștepte o decizie de la specialiști.
„Troianul criptează fișierele; dacă are suficiente drepturi, poate cripta zona principală de pornire a discului. Și, la o analiză detaliată, s-a dovedit că este imposibil să decriptezi zona principală de pornire a discului. Deoarece pur și simplu nu există o astfel de funcționalitate. Cheia care poate fi folosită pentru decriptare este necunoscută. De ce s-a făcut acest lucru nu este cunoscut cu siguranță.
Aceasta ar putea fi o greșeală simplă, deoarece din anumite motive s-au grăbit să efectueze atacul și nu l-au testat, sau poate a fost a doua opțiune - o manevră de distragere a atenției, pentru a arăta tuturor că acesta este un criptator, un al doilea WannaCry. , astfel încât toată lumea să se încurce în privința decriptării, plătește / nu plătește. Dar a existat un obiectiv adevărat. Poate din multe victime, doar o singură organizație a fost vizată. Toate celelalte au fost doar o diversiune.
Și virusul Petya în sine s-a dovedit a nu fi Petya. Și nu o modificare a malware-ului WannaCry care a provocat mult zgomot în urmă cu o lună, așa cum sa presupus inițial. După cum s-a dovedit după un studiu detaliat al codului malware, noul virus a fost deghizat doar ca troianul Petya cunoscut experților, așa că a fost numit ExPetya. Și ceea ce are în comun cu deja celebrul WannaCry este utilizarea unei vulnerabilități din arsenalul furat și desecretizat al NSA.
Vyacheslav Zakorzhevsky, șeful departamentului de cercetare antivirus la Kaspersky Lab:
„ExPetya folosește EternalBlue. Puțin modificat. Dar și o altă vulnerabilitate din același set publicată de The Shadow Brokers. Adică au folosit nu numai la fel ca WannaCry, ci au adus în minte și a doua vulnerabilitate, pe care nu am văzut-o de la nimeni. criptografVedem că au fost folosite o serie de tehnici avansate de scriere, inclusiv atacatorii fiind capabili să modifice Eternalromance, EternalBlue și să adauge o serie de instrumente pentru furtul parolelor de conectare și execuția de la distanță într-o rețea corporativă. Aceștia nu sunt în mod clar școlari, nu elevi. Aceștia ar trebui să fie programatori profesioniști care știu ce fac. Și mai degrabă, nu a fost o singură persoană, ci mai multe, fiecare cu propria sa specializare”.
La fel ca Eternal, și ExPetya a cauzat cele mai multe probleme companiilor mari. Acum o lună, doar în Rusia, de exemplu, sistemele de aplicare a legii, precum și operatorul Megafon, au devenit victime ale ransomware-ului. De această dată, amploarea infecției și statutul victimelor au fost similare: Rosneft și Bashneft în Rusia, în Ucraina - rețele locale de energie, aeroportul Boryspil, oficiu poștal, rețeaua Cabinetului de Miniștri. apoi a primit-o și Europa.
Dar modul în care virusul s-a răspândit s-a dovedit a fi diferit. De exemplu, atacatorii au reușit să infecteze programul de contabilitate ucrainean M.E.Doc. Adică, rețelele corporative ale tuturor celor care au instalat actualizarea oficială M.E.Doc au fost imediat infectate și blocate.
Vyacheslav Zakorzhevsky, șeful departamentului de cercetare antivirus la Kaspersky Lab:
"Adevărul este că acest troian are capacitatea de a se răspândi într-o rețea corporativă și acasă, fără a exploata vulnerabilități. Permiteți-mi să vă explic: un computer vulnerabil în rețea este suficient. Dacă ransomware-ul ajunge acolo, poate fura un nume de utilizator și parola și se răspândește mai departe în rețea fără vulnerabilități. Adică, dacă o flotă mare de mașini este combinată într-o singură rețea și cel puțin un computer nu este protejat și actualizat, atunci acest lucru va deschide calea troianului. Acest lucru este în contrast cu WannaCry, care a folosit o singură vulnerabilitate EternalBlue.
ExPetya (apropo, Petya nu este un indiciu de origine rusă, ci o referire la numele satelitului militar de la Bond) este al doilea atac la scară largă folosind arsenalul cibernetic al NSA. Aceasta înseamnă că aceste instrumente, care vizează versiuni mai vechi de Windows, nu sunt depășite așa cum au susținut mulți. Adică, Windows 7, Vista și XP sunt încă destul de relevante pentru multe corporații și, din anumite motive, nici măcar nu le actualizează.
