19 листопада 2017, неділя

Захисти себе сам. Все, що потрібно знати про вірус Petya.А

Petya.A - що це за вірус і як від нього вберегтися?

Petya.A - що це за вірус і як від нього вберегтися?

27 червня Україна зазнала масштабної хакерської атаки. Від вірусу Petya.A постраждало безліч великих підприємств. НВ з'ясувало, що це за вірус і як від нього вберегтися.

Матеріал буде оновлюватися в міру отримання нової інформації.

1 Старий знайомий

Вірус Petya.A - це модифікована версія вірусу-шифрувальника Petya, який вперше був виявлений в березні 2016 року. Вірус використовував схему, яка стала класичною - проникнення в комп'ютер користувача (на операційній системі Windows), блокування його нормального завантаження і вимагання грошей за те, щоб "повернути все як було".

2 Як працює

Але Petya спочатку відрізнявся від побратимів по жанру.

На відміну від інших типів здирників, Petya встановлював власний завантажувач, а також шифрував таблиці розділів файлу, повідомляє gdatasoftware.com.

Основним джерелом зараження вірусом Petya були посилання, що розповсюджувалися електронною поштою і в месенджерах.

Шкідливий спам містив посилання на сервіс Dropbox, при активації якої було завантажено інсталятора програми-здирника.

Після запуску Petya підміняв MBR шкідливим завантажувачем, який провокує перезапуск Windows і відображав на екрані імітацію перевірки диска (програма CHKDSK). Вимога викупу відображалося жертві до завантаження Windows; користувачеві повідомляли, що жорсткий диск зашифрований, і пояснювали, як зайти на якийсь сайт через анонімну мережу Tor і здійснити оплату.

Вірус марний, якщо на комп'ютері користувача встановлена Mac OS X або різновиду Linux.

3 Головні цілі

Основною метою Petya були корпоративні користувачі. Найчастіше вірус-шифрувальник потрапляв в систему через повідомлення електронної пошти з резюме кандидата на якусь вакансію. Саме тому перші повідомлення про атаки прийшли від великих українських компаній, зокрема - від банківського сектора і всеукраїнських сервісів доставки пошти.


Результат зараження Запоріжобленерго. Фото: facebook.com/HromadskeZP

Результат зараження Запоріжобленерго. Фото: facebook.com/HromadskeZP


4 Методи захисту

Кілька днів основним засобом позбавлення від вірусу було перевстановлення Windows. На початку квітня 2016 року інженерам вдалося створити алгоритм, який підходив для розшифровки зашифрованих Petya даних, пише bleepingcomputer.com. За словами авторів алгоритму, ключ до шифрування програма підбирала всього за кілька секунд.

5 Нова напасть

Однак, нова атака 27 червня поставила користувачів в нові реалії.

Спочатку, дізнавшись про повернення Petya, багато хто вирішив, що спосіб, описаний на сайті bleepingcomputer.com і як засіб проти нової, модифікованої версії вірусу.

Однак з'ясувалося, що старі алгоритми не працюють проти нової версії вірусу - Petya.A.


Вірус вимагає 300 доларів в біткоіни. Фото: facebook.com/vstyran

Вірус вимагає 300 доларів в біткоіни. Фото: facebook.com/vstyran


Нова версія вірусу, за даними на 16 годину 27 червня, не визначалася такими популярними антивірусами, як McAfee і Eset. У той же час, Windows Defender визначив новий вірус як DOS/Petya.A. Повідомляється, що після 17-ї години по Києву вірус почав ідентифікувати і Comodo Internet Security.

За твердженнями користувачів, індикатором зараження вашого комп'ютера може бути наявність файлу C:\Windows\perfc.dat. Для зупинки поширення вірусу необхідно заблокувати на комп'ютерах під управлінням Windows TCP-порти 1024-1035, 135 і 445.

Прочитати про те, як заблокувати порти можна, наприклад, тут.

Дві основні рекомендації щодо захисту від Petya.A загалом досить тривіальні. Встановіть хороший антивірус і не клікайте на сумнівні посилання.

6 Не тільки Україна

Вірус торкнувся компанії не тільки в Україні, але і в Росії, пише RNS з посиланням на представників криміналістичної лабораторії Group-IB.

Для припинення поширення вірусу потрібно негайно закрити TCP-порти 1024-1035, 135 і 445, наголосили в Group-IB. Фахівці Group-IB встановили, що недавно шифрувальник Petya.А використовувала група Cobalt для приховування слідів цільової атаки на фінансові установи.


Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Гаджети ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: