Thực đơn
trang chủHướng dẫn

Kaspersky Lab đã đặt tên cho một loại virus ransomware mới. Virus Petya: làm sao để không bị nhiễm, làm sao để giải mã, nó đến từ đâu - tin tức mới nhất về ransomware Petya (ExPetr) Virus Petya mới nhất

Chào buổi chiều các bạn. Gần đây chúng tôi đã phân tích virus Phần mềm tống tiền WannaCry, lây lan khắp nhiều quốc gia trên thế giới chỉ trong vài giờ và lây nhiễm nhiều máy tính. Và rồi vào cuối tháng 6, một loại virus mới tương tự “Petya” xuất hiện. Hoặc, vì nó thường được gọi là "Petya".

Những loại vi-rút này được phân loại là Trojan ransomware và khá giống nhau, mặc dù chúng cũng có những điểm khác biệt riêng, những điểm khác biệt đáng kể ở đó. Theo dữ liệu chính thức, “Petya” lần đầu tiên lây nhiễm một số lượng lớn máy tính ở Ukraine, sau đó bắt đầu hành trình vòng quanh thế giới.

Máy tính ở Israel, Serbia, Romania, Ý, Hungary, Ba Lan và các nước khác bị ảnh hưởng, Nga đứng ở vị trí thứ 14 trong danh sách này. Sau đó, virus lây lan sang các châu lục khác.

Về cơ bản, nạn nhân của virus là các công ty lớn (thường là các công ty dầu mỏ), sân bay, công ty truyền thông di động, v.v., chẳng hạn như các công ty Bashneft, Rosneft, Mars, Nestlé và những công ty khác đã bị ảnh hưởng. Nói cách khác, những kẻ tấn công đang nhắm mục tiêu vào các công ty lớn mà chúng có thể lấy tiền.

"Petya" là gì?

Petya là một phần mềm độc hại là một ransomware Trojan. Những loài gây hại như vậy được tạo ra với mục đích tống tiền chủ sở hữu máy tính bị nhiễm bệnh bằng cách mã hóa thông tin trên PC. Virus Petya, không giống như WannaCry, không mã hóa các tệp riêng lẻ. Trojan này mã hóa toàn bộ đĩa. Đây là lý do tại sao nó nguy hiểm hơn virus WannaCry.

Khi Petya chạm vào máy tính, nó sẽ mã hóa bảng MFT rất nhanh. Để làm cho nó rõ ràng hơn, chúng ta hãy đưa ra một sự tương tự. Nếu bạn so sánh các tập tin với một thư viện lớn của thành phố, anh ta sẽ xóa danh mục của nó và trong trường hợp này rất khó tìm được cuốn sách phù hợp.

Thậm chí, không chỉ là một thư mục mà còn là loại hỗn hợp các trang (tệp) từ các cuốn sách khác nhau. Tất nhiên, hệ thống bị lỗi trong trường hợp này. Rất khó để một hệ thống có thể phân loại được những thứ rác rưởi như vậy. Sau khi xâm nhập vào máy tính, nó sẽ khởi động lại PC và sau khi khởi động, một hộp sọ màu đỏ sẽ xuất hiện. Sau đó, khi bạn nhấp vào bất kỳ nút nào, một biểu ngữ sẽ xuất hiện yêu cầu bạn thanh toán 300 USD vào tài khoản Bitcoin của mình.

Virus Petya làm thế nào để không bị nhiễm virus

Ai có thể tạo ra Petya? Vẫn chưa có câu trả lời cho câu hỏi này. Và nói chung là không rõ tác giả có được xác định danh tính hay không (rất có thể là không)? Nhưng được biết, rò rỉ có nguồn gốc từ Mỹ. Virus, giống như WannaCry, đang tìm kiếm lỗ hổng trong hệ điều hành. Để vá lỗ hổng này, chỉ cần cài đặt bản cập nhật MS17-010 (được phát hành vài tháng trước trong cuộc tấn công WannaCry). Bạn có thể tải nó từ liên kết. Hoặc, từ trang web chính thức của Microsoft.

Hiện tại, bản cập nhật này là cách tối ưu nhất để bảo vệ máy tính của bạn. Ngoài ra, đừng quên một phần mềm chống vi-rút tốt. Hơn nữa, Kaspersky Lab tuyên bố rằng họ có bản cập nhật cơ sở dữ liệu chặn loại virus này.

Nhưng điều này không có nghĩa là bạn cần cài đặt Kaspersky. Sử dụng phần mềm chống vi-rút của bạn, đừng quên cập nhật cơ sở dữ liệu của nó. Ngoài ra, đừng quên một tường lửa tốt.

Virus Petya lây lan như thế nào?


Thông thường, Petya truy cập vào máy tính của bạn qua email. Vì vậy, bạn không nên mở các liên kết khác nhau trong các bức thư, đặc biệt là những liên kết không quen thuộc trong khi virus Petya đang ủ bệnh. Nói chung, hãy đặt ra quy tắc không mở liên kết từ người lạ. Bằng cách này, bạn sẽ bảo vệ bản thân không chỉ khỏi loại virus này mà còn khỏi nhiều loại virus khác.

Sau đó, khi ở trên máy tính, Trojan sẽ khởi động lại và mô phỏng việc kiểm tra . Tiếp theo, như tôi đã đề cập, một hộp sọ màu đỏ xuất hiện trên màn hình, sau đó là một biểu ngữ đề nghị thanh toán cho việc giải mã tệp bằng cách chuyển ba trăm đô la vào ví Bitcoin.

Tôi sẽ nói ngay rằng bạn không cần phải trả tiền trong bất kỳ trường hợp nào! Dù sao thì họ cũng sẽ không giải mã nó cho bạn mà chỉ tiêu tiền của bạn và đóng góp cho những người tạo ra Trojan. Virus này không nhằm mục đích giải mã.

Virus Petya cách tự bảo vệ mình

Chúng ta hãy xem xét kỹ hơn về khả năng bảo vệ chống lại virus Petya:

  1. Tôi đã đề cập đến các bản cập nhật hệ thống. Đây là điểm quan trọng nhất. Ngay cả khi bạn có hệ thống vi phạm bản quyền, bạn vẫn cần tải xuống và cài đặt bản cập nhật MS17-010.
  2. Trong cài đặt Windows, hãy bật “Hiển thị phần mở rộng tệp”. Nhờ đó, bạn có thể xem phần mở rộng của tệp và xóa những phần mở rộng đáng ngờ. File virus có phần mở rộng - exe.
  3. Hãy quay lại với những lá thư. Không nhấp vào liên kết hoặc tệp đính kèm từ người lạ. Và nói chung, trong thời gian cách ly, đừng theo dõi các liên kết trong thư (ngay cả từ những người bạn biết).
  4. Nên kích hoạt Kiểm soát tài khoản người dùng.
  5. Sao chép các tập tin quan trọng vào phương tiện di động. Có thể được sao chép vào Đám mây. Điều này sẽ giúp bạn tránh được nhiều vấn đề. Nếu Petya xuất hiện trên PC của bạn, chỉ cần cài đặt hệ điều hành mới sau khi định dạng ổ cứng là đủ.
  6. Cài đặt một phần mềm diệt virus tốt. Điều mong muốn là nó cũng là một tường lửa. Thông thường, những phần mềm chống vi-rút như vậy có dòng chữ “Bảo mật” ở cuối. Nếu bạn có dữ liệu quan trọng trên máy tính, bạn không nên tiết kiệm phần mềm chống vi-rút.
  7. Khi bạn đã cài đặt một phần mềm chống vi-rút tốt, đừng quên cập nhật cơ sở dữ liệu của nó.

Cách diệt virus Petya

Đó là một câu hỏi khó. Nếu Petya đã thực hiện công việc trên máy tính của bạn thì về cơ bản sẽ không có gì để xóa. Tất cả các tập tin sẽ nằm rải rác trên toàn hệ thống. Rất có thể, bạn sẽ không thể sắp xếp chúng được nữa. Không có ích gì khi trả tiền cho những kẻ tấn công. Tất cả những gì còn lại là định dạng đĩa và cài đặt lại hệ thống. Sau khi định dạng và cài đặt lại hệ thống, virus sẽ biến mất.

Ngoài ra, tôi muốn nói thêm rằng loài vật gây hại này gây ra mối đe dọa đặc biệt cho hệ thống Windows. Nếu bạn có bất kỳ hệ thống nào khác, chẳng hạn như hệ thống Rosa của Nga, bạn không nên sợ vi rút ransomware này. Điều tương tự cũng áp dụng cho chủ sở hữu điện thoại. Hầu hết đều cài đặt Android, iOS, v.v. Vì vậy, chủ sở hữu điện thoại di động không có gì phải lo lắng.

Ngoài ra, nếu bạn là người đơn giản và không phải là chủ sở hữu của một công ty lớn, rất có thể những kẻ tấn công không quan tâm đến bạn. Họ cần những công ty lớn mà đối với họ 300 USD chẳng có ý nghĩa gì và họ thực sự có thể trả cho họ số tiền này. Nhưng điều này không có nghĩa là virus không thể xâm nhập vào máy tính của bạn. Tốt hơn là nên an toàn!

Tuy nhiên, hãy hy vọng rằng virus Petya sẽ qua mặt bạn! Hãy chăm sóc thông tin của bạn trên máy tính của bạn. Chúc may mắn!

Các công ty trên khắp thế giới vào thứ Ba, ngày 27 tháng 6, đã hứng chịu một cuộc tấn công mạng quy mô lớn do phần mềm độc hại phát tán qua email. Virus mã hóa dữ liệu người dùng trên ổ cứng và tống tiền bằng bitcoin. Nhiều người ngay lập tức quyết định rằng đây là virus Petya, được mô tả vào mùa xuân năm 2016, nhưng các nhà sản xuất phần mềm chống vi-rút tin rằng cuộc tấn công xảy ra do một số phần mềm độc hại mới khác.

Một cuộc tấn công mạnh mẽ của hacker vào chiều 27/6 đã tấn công đầu tiên vào Ukraine, sau đó là một số công ty lớn của Nga và nước ngoài. Loại vi-rút mà nhiều người nhầm với Petya của năm ngoái, lây lan trên các máy tính chạy hệ điều hành Windows thông qua một email spam có liên kết mà khi nhấp vào sẽ mở ra một cửa sổ yêu cầu quyền quản trị viên. Nếu người dùng cho phép chương trình truy cập vào máy tính của mình, vi-rút sẽ bắt đầu đòi tiền từ người dùng - 300 đô la bitcoin và số tiền này sẽ tăng gấp đôi sau một thời gian.

Virus Petya, được phát hiện vào đầu năm 2016, lây lan theo mô hình giống hệt nhau nên nhiều người dùng đã quyết định rằng chính là nó. Nhưng các chuyên gia từ các công ty phát triển phần mềm chống vi-rút đã tuyên bố rằng một số loại vi-rút hoàn toàn mới khác mà họ vẫn sẽ nghiên cứu là nguyên nhân gây ra cuộc tấn công đã xảy ra. Các chuyên gia từ Kaspersky Lab đã được cho tên virus không xác định - NotPetya.

Theo dữ liệu sơ bộ của chúng tôi, đây không phải là virus Petya, như đã đề cập trước đó, mà là một phần mềm độc hại mới mà chúng tôi chưa biết. Đó là lý do tại sao chúng tôi gọi nó là NotPetya.

Công ty Dr.Web cũng viết rằng mặc dù loại virus này có bề ngoài tương tự như Petya, nhưng trên thực tế, phần mềm độc hại này chưa bao giờ được các chuyên gia gặp phải và về cơ bản là khác với Petya, nhưng chính xác thì vẫn chưa xác định được.

Các nhà phân tích hiện đang điều tra loại Trojan mới; chúng tôi sẽ cung cấp thông tin chi tiết sau. Một số nguồn truyền thông cho thấy sự tương đồng với ransomware Petya (được phát hiện bởi Dr.Web, cụ thể là Trojan.Ransom.369) do các biểu hiện bên ngoài của ransomware, tuy nhiên, phương pháp phát tán mối đe dọa mới khác với sơ đồ tiêu chuẩn mà Petya sử dụng .

Dr.Web và Kaspersky Lab cũng nhắc nhở người dùng về các quy tắc đơn giản có thể giúp tránh lây nhiễm vi-rút cho nhiều máy tính. Các công ty phần mềm diệt virus đã nói về chúng nhưng không phải tất cả mọi người vẫn theo dõi chúng.

Dr.Web kêu gọi tất cả người dùng hãy cẩn thận và không mở các email đáng ngờ (biện pháp này là cần thiết nhưng chưa đủ). Bạn cũng nên sao lưu dữ liệu quan trọng và cài đặt mọi bản cập nhật bảo mật cho phần mềm của mình. Sự hiện diện của phần mềm chống vi-rút trong hệ thống cũng được yêu cầu.

Nếu máy tính của bạn đã bị nhiễm virus thì giải pháp cũng đã được tìm ra. Trở lại vào tháng 4, cổng thông tin Geektimes đã xuất bản hướng dẫn về cách loại bỏ vi-rút. Phương pháp đầu tiên (phức tạp) là chèn phương tiện bị nhiễm vào một PC khác và “trích xuất một số dữ liệu nhất định từ một số khu vực nhất định của ổ cứng bị nhiễm”, sau đó chuyển nó “thông qua bộ giải mã Base64 và gửi đến một trang web để xử lý”.

Nạn nhân của virus Petya sẽ không thể lấy lại các tập tin của họ; những người tạo ra virus không còn khả năng giải mã chúng nữa. Tin buồn cho những người bị ảnh hưởng bởi virus Petya. Nạn nhân của virus độc hại sẽ không thể khôi phục dữ liệu của họ. Kaspersky Lab đã phân tích một phần mã có liên quan đến mã hóa tập tin.

Ngân hàng Nga bị virus WannaCry và Petya tấn công

Hôm qua, FinCERT của Ngân hàng Nga đã ghi nhận một cuộc tấn công máy tính sử dụng phần mềm độc hại như WannaCry và Petya ransomware. Cuộc tấn công bắt đầu bằng một email có đính kèm virus. Theo Ngân hàng Nga, các trường hợp lây nhiễm riêng lẻ đã được ghi nhận do các cuộc tấn công. Hậu quả nhanh chóng được loại bỏ nhưng trường hợp nhận file độc ​​hại vẫn được ghi nhận.

Trước đó, hậu quả của cuộc tấn công của virus ransomware Petya vào hệ thống máy tính đã bắt đầu được các công ty lớn trên thế giới cảm nhận được. Công ty vận tải container lớn nhất thế giới A.P. Moller-Maersk đã dừng hoàn toàn hệ thống máy tính của mình để đánh giá quy mô của sự cố, theo báo cáo của kommersant.ru.

Theo RBC, những kẻ tạo ra virus ransomware Petya, tấn công các máy tính ở Nga, Ukraine, cũng như ở Châu Âu, Hoa Kỳ và Châu Á vào ngày 27 tháng 6, đã kiếm được gần 4 bitcoin từ việc này.

Theo hồ sơ blockchain, 3,99 bitcoin đã được chuyển vào “ví” bitcoin 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, do những kẻ tống tiền chỉ ra, tại thời điểm xuất bản ghi chú thông qua 45 giao dịch.

Giá của 1 bitcoin, theo Coindesk, hiện là 2.574,46 USD. Do đó, xét về tỷ giá hối đoái của Coindesk, tin tặc đã kiếm được 10,3 nghìn đô la.

Chúng ta hãy nhớ lại rằng virus ransomware đã ảnh hưởng đến các công ty ở Nga và Ukraine, đã vượt qua đại dương, ảnh hưởng đến một số quốc gia ở khu vực Châu Á - Thái Bình Dương.

Công ty Cybereason của Israel đã tìm ra cách bảo vệ chống lại virus Petya

Công ty Cyberory của Israel tuyên bố đã tìm ra cách bảo vệ máy tính khỏi virus ransomware Petya. Điều này đã được công bố bởi Amit Serper, người đứng đầu bộ phận nghiên cứu an ninh mạng tại Cybereason. Theo ông, phương pháp này khiến virus tưởng rằng nó đã mã hóa dữ liệu trên máy tính nên bộ mã hóa không thể hoạt động.

Ông Serper làm rõ rằng lý do virus lây lan nhanh chóng là do sự hiện diện của một cơ chế tích hợp cho phép, sau khi lây nhiễm một máy tính, bắt đầu chiếm toàn bộ mạng. TASS dẫn lời đại diện của Cybereason cho biết: “Sau đó, nó hoạt động giống như một con sâu máy tính theo đúng nghĩa đen, tiếp tục lây lan và lây nhiễm ngày càng nhiều máy tính cũng như mã hóa dữ liệu trên chúng”.

Làm thế nào một loại virus ransomware làm hỏng cổ phiếu của công ty
Amit Serper cho biết “giải pháp duy nhất phổ quát” để chống lại sự mã hóa dữ liệu do vi-rút gây ra có thể được tải xuống miễn phí từ trang web Cybereason.

Cybereason được thành lập vào năm 2012 bởi một cựu sĩ quan tình báo Israel. Công ty khởi nghiệp sử dụng công nghệ trí tuệ nhân tạo trong quá trình phát triển của mình.

The Wall Street Journal viết: Các cuộc tấn công mạng quy mô lớn nhằm vào máy chủ của các công ty dầu mỏ và vận tải đã gây lo ngại cho các nhà đầu tư và dẫn đến giá cả toàn cầu tăng cao.

Trước đó người ta biết rằng virus Petya là nguyên nhân gây ra một cuộc tấn công lớn của hacker vào các công ty viễn thông và tài chính ở Nga và Ukraine. Chương trình chặn các máy tính, yêu cầu số bitcoin tương đương 300 USD để mở khóa chúng.

Rosneft đưa tin sau vụ tấn công mạng, tập đoàn đã chuyển sang hệ thống quản lý sản xuất dự phòng, trong khi hoạt động sản xuất dầu vẫn không bị dừng lại. Tuy nhiên, giới đầu tư cho rằng ngay cả rủi ro ngừng sản xuất cũng đủ để ngăn chặn đà giảm giá dầu.

“Các nhà giao dịch nhận thấy báo cáo về một cuộc tấn công của hacker là đáng báo động. Bất cứ khi nào điều này xảy ra, nó sẽ khiến người bán thận trọng hơn”, phó chủ tịch cấp cao về năng lượng tương lai tại công ty môi giới R.J. nhận xét. O'Brien & Associates LLC Rick Navi. Theo rukinh tế.ru.

Tại sao người bình thường lại thích phim kinh dị đến vậy? Hóa ra đây là cơ hội để bạn giả vờ hồi tưởng lại nỗi sợ hãi của mình, trở nên tự tin hơn và thậm chí xả hơi. Và điều này là đúng - bạn chỉ cần chọn một bộ phim kinh dị thú vị sẽ khiến bạn thực sự quan tâm đến các anh hùng.

Đồi im lặng

Câu chuyện diễn ra tại thành phố Silent Hill. Người bình thường thậm chí sẽ không muốn lái xe qua nó. Nhưng Rose Dasilva, mẹ của cô bé Sharon, bị buộc phải đến đó. Không còn lựa chọn nào khác. Cô tin rằng đây là cách duy nhất để giúp con gái mình và giúp cô thoát khỏi bệnh viện tâm thần. Tên của thị trấn không phải tự nhiên mà có - Sharon liên tục lặp lại nó trong giấc ngủ. Và tưởng chừng như việc chữa trị đã đến rất gần nhưng trên đường đến Silent Hill, hai mẹ con lại gặp phải một tai nạn kỳ lạ. Rose tỉnh dậy và phát hiện Sharon đã mất tích. Bây giờ người phụ nữ cần tìm con gái mình trong một thành phố bị nguyền rủa đầy sợ hãi và kinh hoàng. Đoạn giới thiệu của bộ phim có sẵn để xem.

Gương

Cựu thám tử Ben Carson đang trải qua thời kỳ khó khăn. Sau khi vô tình giết chết một đồng nghiệp, anh ta bị Sở cảnh sát New York đình chỉ công tác. Sau đó là sự ra đi của vợ con, nghiện rượu và giờ Ben là người gác đêm của một cửa hàng bách hóa bị cháy rụi, bị bỏ lại một mình với những vấn đề của mình. Theo thời gian, liệu pháp lao động sẽ có kết quả, nhưng một đợt trị liệu hàng đêm sẽ thay đổi mọi thứ. Những chiếc gương bắt đầu đe dọa Ben và gia đình anh. Những hình ảnh kỳ lạ và đáng sợ xuất hiện trong hình ảnh phản chiếu của họ. Để cứu sống những người thân yêu của mình, thám tử cần phải hiểu những tấm gương muốn gì, nhưng vấn đề là Ben chưa bao giờ gặp phải hiện tượng thần bí.

tị nạn

Kara Harding đang một mình nuôi con gái sau cái chết của chồng. Người phụ nữ theo bước cha mình và trở thành một bác sĩ tâm thần nổi tiếng. Cô nghiên cứu những người mắc chứng rối loạn đa nhân cách. Trong số đó có những người cho rằng còn rất nhiều người như vậy. Theo Kara, đây chỉ là vỏ bọc cho những kẻ giết người hàng loạt, đó là lý do tại sao tất cả bệnh nhân của cô đều bị xử tử. Nhưng một ngày nọ, người cha cho con gái xem trường hợp của bệnh nhân lang thang Adam, người bất chấp mọi lời giải thích hợp lý. Kara tiếp tục nhấn mạnh vào lý thuyết của mình và thậm chí còn cố gắng chữa trị cho Adam, nhưng theo thời gian, những sự thật hoàn toàn bất ngờ được tiết lộ cho cô...

Mike Enslin không tin vào thế giới bên kia. Là một nhà văn kinh dị, anh ấy đang viết một cuốn sách khác về siêu nhiên. Nó được dành riêng cho những kẻ yêu tinh sống trong khách sạn. Mike quyết định định cư ở một trong số đó. Sự lựa chọn rơi vào căn phòng khét tiếng 1408 của khách sạn Dolphin. Theo chủ khách sạn và người dân thành phố, ác quỷ sống trong phòng và giết chết khách. Nhưng sự thật này cũng như lời cảnh báo của người quản lý cấp cao đều không khiến Mike sợ hãi. Nhưng vô ích... Trong vấn đề này, người viết sẽ phải trải qua một cơn ác mộng thực sự, từ đó chỉ còn một con đường duy nhất là thoát ra...

Tài liệu được chuẩn bị bằng cách sử dụng rạp chiếu phim trực tuyến ivi.

Một loại virus máy tính khủng khiếp hóa ra còn tệ hơn - có chuyện gì với Trojan ransomware mới vậy, tại sao nó được gọi là Petya và làm thế nào nó lại lây nhiễm nhanh chóng đến toàn bộ mạng lưới của các công ty có uy tín? Về điều này ngay bây giờ trong chương trình Vesti.net.

Sự bùng phát dịch bệnh lây nhiễm virus ransomware Petya hóa ra lại là một đòn nghiêm trọng hơn nhiều so với suy nghĩ trước đây. Có khả năng cao là chức năng của các hệ thống bị ảnh hưởng sẽ không được khôi phục. Không trả tiền chuộc cũng như không chờ quyết định từ các chuyên gia.

"Trojan mã hóa các tập tin; nếu có đủ quyền, nó có thể mã hóa vùng khởi động chính của đĩa. Và sau khi phân tích chi tiết, hóa ra là không thể giải mã được vùng khởi động chính của đĩa. Bởi vì đơn giản là không có chức năng như vậy. Chìa khóa có thể được sử dụng để giải mã vẫn chưa được biết. Tại sao điều này được thực hiện thì không được biết chắc chắn.
Đây có thể là một sai lầm đơn giản vì vì lý do nào đó họ đã vội vàng thực hiện cuộc tấn công và không kiểm tra nó, hoặc có lẽ đó là lựa chọn thứ hai - một thủ đoạn gây mất tập trung, để cho mọi người thấy rằng đây là một bộ mã hóa, một WannaCry thứ hai. , để mọi người băn khoăn về việc giải mã, trả / không trả. Nhưng đã có một mục tiêu thực sự. Có lẽ trong số nhiều nạn nhân, chỉ có một tổ chức là mục tiêu. Tất cả phần còn lại chỉ là một trò đánh lạc hướng.

Và bản thân virus Petya hóa ra không phải là Petya. Và không phải là một bản sửa đổi của phần mềm độc hại WannaCry đã gây ồn ào cách đây một tháng như người ta nghĩ ban đầu. Hóa ra sau khi nghiên cứu chi tiết về mã phần mềm độc hại, loại virus mới này chỉ được ngụy trang dưới dạng Trojan Petya mà các chuyên gia biết đến nên nó được gọi là ExPetya. Và điểm chung của nó với WannaCry vốn đã nổi tiếng là việc sử dụng lỗ hổng từ kho vũ khí bị đánh cắp và giải mật của NSA.

Vyacheslav Zakorzhevsky, người đứng đầu bộ phận nghiên cứu chống vi-rút tại Kaspersky Lab:

"ExPetya sử dụng EternalBlue. Được sửa đổi một chút. Nhưng cũng có một lỗ hổng khác trong cùng bộ do The Shadow Brokers xuất bản. Tức là, họ không chỉ sử dụng giống như WannaCry mà còn lưu ý đến lỗ hổng thứ hai mà chúng tôi chưa từng thấy ở bất kỳ ai người viết mật mã

Chúng tôi thấy rằng một số kỹ thuật ghi nâng cao đã được sử dụng, bao gồm cả việc kẻ tấn công có thể sửa đổi Eternalromance, EternalBlue và thêm một số công cụ để đánh cắp mật khẩu đăng nhập và thực thi từ xa qua mạng công ty. Đây rõ ràng không phải là học sinh, không phải học sinh. Đây phải là những lập trình viên chuyên nghiệp, những người biết họ đang làm gì. Đúng hơn, đó không phải là một người mà là nhiều người, mỗi người có chuyên môn riêng."

Cũng giống như Eternal, ExPetya cũng gây ra nhiều vấn đề nhất cho các công ty lớn. Một tháng trước, chỉ ở Nga, các hệ thống thực thi pháp luật, cũng như nhà điều hành Megafon, mới trở thành nạn nhân của ransomware. Lần này, quy mô lây nhiễm và tình trạng của các nạn nhân tương tự nhau: Rosneft và Bashneft ở Nga, ở Ukraine - mạng lưới năng lượng địa phương, sân bay Boryspil, bưu điện, mạng lưới Nội các Bộ trưởng. thì châu Âu cũng có được nó.

Nhưng cách lây lan của virus hóa ra lại khác. Ví dụ: những kẻ tấn công đã tìm cách lây nhiễm chương trình kế toán M.E.Doc của Ukraina. Nghĩa là, mạng công ty của tất cả những người cài đặt bản cập nhật M.E.Doc chính thức ngay lập tức bị nhiễm và bị chặn.

Vyacheslav Zakorzhevsky, người đứng đầu bộ phận nghiên cứu chống vi-rút tại Kaspersky Lab:

"Thực tế là Trojan này có khả năng lây lan trên mạng công ty và tại nhà mà không cần khai thác lỗ hổng. Hãy để tôi giải thích: một máy tính dễ bị tấn công trên mạng là đủ. Nếu ransomware xâm nhập vào đó, nó có thể đánh cắp tên người dùng và mật khẩu và lan rộng hơn nữa trên mạng mà không có lỗ hổng. Nghĩa là, nếu một nhóm lớn máy được kết hợp thành một mạng và ít nhất một máy tính không được bảo vệ và cập nhật, thì điều này sẽ mở đường cho Trojan. Điều này trái ngược với WannaCry, chỉ sử dụng một lỗ hổng EternalBlue.

ExPetya (nhân tiện, Petya không phải là một gợi ý về nguồn gốc của Nga, mà là tham chiếu đến tên của vệ tinh quân sự từ Bond) là cuộc tấn công quy mô lớn thứ hai sử dụng kho vũ khí mạng của NSA. Điều này có nghĩa là những công cụ nhắm mục tiêu vào các phiên bản Windows cũ hơn này không lỗi thời như nhiều người đã tuyên bố. Nghĩa là, Windows 7, Vista và XP vẫn khá phù hợp với nhiều tập đoàn và vì lý do nào đó mà họ thậm chí không cập nhật chúng.