16 августа 2018, четверг

Защити себя сам. Все, что нужно знать о вирусе Petya.A

Petya.A - что это за вирус и как от него уберечься?

Petya.A - что это за вирус и как от него уберечься?

27 июня Украина подверглась масштабной хакерской атаке. От вируса Petya.A пострадало множество крупных предприятий. НВ выяснило, что это за вирус и как от него уберечься

Материал будет обновляться по мере получения новой информации.

1Старый знакомый

Вирус Petya.A  - это модифицированная версия вируса-шифровальщика Petya, который впервые был обнаружен в марте 2016 года. Вирус использовал ставшую классической схему - проникновение в компьютер пользователя (на операционной системе Windows), блокировка его нормальной загрузки и вымогательство денег за то, чтобы "вернуть все как было".

2Как работает

Но Petya изначально отличался от собратьев по жанру.

В отличии от других типов вымогателей, Petya устанавливал собственный загрузчик, а также шифровал таблицы разделов файла, сообщает gdatasoftware.com.

Основным источником заражения вирусом Petya были ссылки, распространявшиеся по электронной почте и в мессенджерах. 

Вредоносный спам содержал ссылку на сервис Dropbox, при активации которой происходила загрузка инсталлятора программы-вымогателя.

После запуска Petya подменял MBR зловредным загрузчиком, который провоцирует перезапуск Windows и отображал на экране имитацию проверки диска (программа CHKDSK). Требование выкупа отображалось жертве до загрузки Windows; пользователю сообщали, что жесткий диск зашифрован, и поясняли, как зайти на некий сайт через анонимную сеть Tor и произвести оплату.

Вирус бесполезен, если на компьютере пользователя установлена Mac OS X или разновидности Linux.

3Главные цели

Основной целью Petya являлись корпоративные пользователи. Чаще всего вирус-шифровальщик попадал в систему через электронное письмо с резюме кандидата на некую вакансию. Именно поэтому первые сообщения об атаках пришли от крупных украинских компаний, в частности - от банковского сектора и всеукраинских сервисов доставки почты.


Результат заражения ЗапорожОблЭнерго. Фото: facebook.com/HromadskeZP

Результат заражения ЗапорожОблЭнерго. Фото: facebook.com/HromadskeZP


4Методы защиты

Несколько дней основным средством избавления от вируса была переустановка Windows. В начале апреля 2016 года инженерам удалось создать алгоритм, который подходил для расшифровки зашифрованных Petya данных, пишет bleepingcomputer.com. По словам авторов алгоритма, ключ к шифрованию программа подбирала всего за несколько секунд.

5Новая напасть

Однако, новая атака 27 июня поставила пользователей в новые реалии.

Поначалу, узнав о возвращении Petya, многие решили, что способ, описанный на сайте bleepingcomputer.com и как средство против новой, модифицированной версии вируса.

Однако выяснилось, что старые алгоритмы не работают против новой версии вируса - Petya.A.


Вирус вымогает 300 долларов в биткоинах. Фото: facebook.com/vstyran

Вирус вымогает 300 долларов в биткоинах. Фото: facebook.com/vstyran


Новая версия вируса, по данным, на 16 часов 27 июня, не определялась такими популярными антивирусами, как McAfee и Eset. В то же время, Windows Defender определил новый вирус как DOS/Petya.A. Сообщается, что после 17 часов по Киеву вирус начал идентифицировать и Comodo Internet Security.

По утверждениям пользователей, индикатором заражения вашего компьютера может быть наличие файла C:\Windows\perfc.dat. Для остановки распространения вируса необходимо заблокировать на компьютерах под управлением Windows TCP-порты 1024-1035, 135 и 445.

Прочитать о том, как заблокировать порты можно, к примеру, здесь.

Две основные рекомендации по защите от Petya.A в целом довольно тривиальны. Установите хороший антивирус и не кликайте по сомнительным ссылкам.

6Не только Украина

Вирус затронул компании не только в Украине, но и в России, пишет RNS со ссылкой на представителей криминалистической лаборатории Group-IB. 

Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB. Специалисты Group-IB установили, что недавно шифровальщик Petya.А использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Гаджеты ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: