Съобщение за вирус петя. Вирусът Petya: как да не го хванете, как да го дешифрирате, откъде идва - последните новини за рансъмуера Petya (ExPetr)

Атаката на вируса "Петя" беше неприятна изненада за жителите на много страни. Хиляди компютри са били заразени, в резултат на което потребителите са загубили важни данни, съхранявани на техните твърди дискове.

Разбира се, сега вълнението около този инцидент утихна, но никой не може да гарантира, че това няма да се повтори. Ето защо е много важно да защитите компютъра си от евентуална заплаха и да не поемате ненужни рискове. Как да направите това най-ефективно и ще бъде обсъдено по-долу.

Последиците от нападението

На първо място трябва да си припомним последствията от кратката активност на Petya.A. Само за няколко часа пострадаха десетки украински и руски компании. В Украйна, между другото, работата на компютърните отдели на такива институции като Dniproenergo, Novaya Pochta и Kiev Metro беше почти напълно парализирана. Освен това някои държавни организации, банки и мобилни оператори.

В страните от Европейския съюз рансъмуерът също успя да направи много проблеми. Френски, датски, британски и международни компании съобщиха за временни прекъсвания, свързани с атаката на компютърния вирус Petya.

Както виждате, заплахата е наистина сериозна. И дори въпреки факта, че нападателите са избрали големи финансови институции за свои жертви, обикновени потребителипострада не по-малко.

Как работи Петя?

За да разберете как да се предпазите от вируса Petya, първо трябва да разберете как работи. И така, веднъж на компютъра, злонамереният софтуер изтегля специален шифратор от интернет, който заразява главния зареждащ запис. Това е отделна област на твърдия диск, скрита от очите на потребителя и предназначена за зареждане на операционната система.

За потребителя този процес изглежда така стандартна работаПроверете програмата Disk след внезапен срив на системата. Компютърът се рестартира внезапно и на екрана се появява съобщение за твърддиск за грешки и моля, не изключвайте захранването.

Веднага след като този процес приключи, се появява скрийнсейвър с информация за заключване на компютъра. Създателите на вируса Petya изискват от потребителя да плати откуп от $300 (повече от 17,5 хиляди рубли), като в замяна обещават да изпратят ключа, необходим за възобновяване на компютъра.

Предотвратяване

Логично е, че е много по-лесно да се предотврати инфекцията компютърен вирус„Петя“, отколкото по-късно да се справят с последствията му. За да защитите вашия компютър:

• Винаги инсталирайте най-новите актуализации за операционната система. Същото по принцип важи за всичко. софтуеринсталиран на вашия компютър. Между другото, "Петя" не може да навреди на компютри, работещи под MacOS и Linux.
• Използвайте най-новите версии на антивирусната програма и не забравяйте да актуализирате нейните бази данни. Да, съветът е банален, но не всеки го следва.
• Не отваряйте подозрителни файлове, изпратени ви по имейл. Освен това винаги проверявайте приложенията, изтеглени от съмнителни източници.
• Правете го редовно резервни копияважни документи и файлове. Най-добре е да ги съхранявате на отделен носител или в "облака" (Google Drive, Yandex.Disk и др.). Благодарение на това, дори ако нещо се случи с вашия компютър, ценната информация няма да бъде засегната.

Създайте стоп файл

Водещи разработчици антивирусни програмиразбрах как да премахна вируса Petya. По-точно, благодарение на проведеното изследване, те успяха да разберат какво рансъмуерът се опитва да намери на компютъра по време на началните етапи на заразяване. локален файл. Ако успее, вирусът спира работата си и не вреди на компютъра.

Просто казано, можете ръчно да създадете един вид стоп файл и по този начин да защитите компютъра си. За това:

• Отворете Опции за папка и премахнете отметката от „Скриване на разширения за известни типове файлове“.
• Създайте с бележник нов файли го поставете в директорията C:/Windows.
• Преименувайте създадения документ, като го наречете "perfc". След това отидете и активирайте опцията „Само за четене“.

Сега вирусът "Petya", попаднал на вашия компютър, няма да може да го навреди. Но имайте предвид, че атакуващите може да променят злонамерения софтуер в бъдеще и методът за създаване на файл за спиране ще стане неефективен.

Ако инфекцията вече е настъпила

Когато компютърът се рестартира сам и се стартира Check Disk, вирусът просто започва да криптира файлове. В този случай все пак можете да запазите данните си, като направите следното:

• Изключете незабавно компютъра си. Това е единственият начин да предотвратите разпространението на вируса.
• След това свържете вашия HDDна друг компютър (но не като стартиращ!) и копирайте важна информация от него.
• След това трябва да форматирате напълно заразения твърд диск. Естествено, тогава ще трябва да преинсталирате операционната система и другия софтуер на него.

Освен това можете да опитате да използвате специален диск за зарежданеза лечение на вируса "Петя". Kaspersky Anti-Virus, например, предоставя за тези цели KasperskyСпасителен диск, който работи заобикаляйки операционната система.

Трябва ли да плащам на изнудвачите?

Както споменахме по-рано, създателите на Petya искат откуп от 300 долара от потребители, чиито компютри са били заразени. Според изнудвачите, след плащане на определената сума, на жертвите ще бъде изпратен ключ, който премахва блокирането на информация.

Проблемът е, че потребител, който иска да върне компютъра си в нормално състояние, трябва да пише на нападателите по имейл. Всички E-Mail рансъмуери обаче се блокират незабавно от оторизирани услуги, така че е просто невъзможно да се свържете с тях.

Освен това много водещи разработчици на антивирусен софтуер са сигурни, че е напълно невъзможно да отключите компютър, заразен с Petya, с какъвто и да е код.

Както вероятно сте разбрали, не си струва да плащате на изнудвачи. В противен случай не само ще останете с неработещ компютър, но и ще загубите голяма сума пари.

Ще има ли нови атаки

Вирусът Petya беше открит за първи път през март 2016 г. Тогава експерти по сигурността бързо забелязаха заплахата и предотвратиха масовото й разпространение. Но още в края на юни 2017 г. атаката се повтори отново, което доведе до много сериозни последици.

Едва ли всичко ще свърши дотук. Ransomware атаките не са необичайни, така че е важно да поддържате компютъра си защитен по всяко време. Проблемът е, че никой не може да предвиди какъв формат ще приеме следващата инфекция. Както и да е, винаги си струва да следвате простите препоръки, дадени в тази статия, за да намалите рисковете до минимум по този начин.

Днес вирус на ransomware атакува много компютри в публичния, търговския и частния сектор на Украйна

Безпрецедентна хакерска атака нокаутира много компютри и сървъри в държавни агенции и търговски организации в цялата страна

Мащабна и внимателно планирана кибератака днес извади от строя критичната инфраструктура на много държавни предприятия и компании. Това съобщиха от Службата за сигурност (СБУ).

Започвайки от обяда, интернет се натрупа като снежна топка в съобщения за компютърни инфекции в публичния и частния сектор. Представители на държавни агенции са съобщили за хакерски атаки срещу тяхната ИТ инфраструктура.

Според СБУ заразяването се дължи главно на отварянето на word- и pdf-файлове, които нападателите изпращат през електронна поща. Petya.Ransomware използва уязвимост на мрежата в операционна система Windows. За да отключат криптираните данни, киберпрестъпниците поискаха плащане в биткойни в размер на 300 долара.

Секретарят на Съвета за национална сигурност и отбрана Александър Турчинов каза, че държавните агенции, които са били включени в защитената верига - специален интернет възел, не са били повредени. Очевидно Министерският кабинет не е изпълнил правилно препоръките на Националния фокусна точкакиберсигурност, защото правителствените компютри бяха засегнати от Petya.A. Министерството на финансите, Чернобил, Укренерго, Укрпоща не можаха да устоят на днешната атака, Нова пощаи редица банки.

Известно време сайтовете на СБУ, киберполицията и обществена услугаспециална защита на комуникацията и информацията (СССЗИ).

От вторник вечерта, 27 юни, нито един от правоохранителните органи, чиито отговорности включват и борба с кибератаки, не каза откъде идва Петя.А и кой стои зад него. SBU, киберполицията (чийто уебсайт не работеше цял ден) и SSISSI запазиха олимпийско мълчание относно степента на вредата, причинена от вируса рансъмуер.

На 27 юни европейските страни бяха засегнати от ransomware атака, известна под безобидното име Petya (различни източници включват още имената Petya.A, NotPetya и GoldenEye). Криптографът иска откуп в биткойни, еквивалентен на 300 долара. Заразени са десетки големи украински и руски компании, регистрирано е и разпространение на вируса в Испания, Франция и Дания.

Кой беше ударен?

Украйна

Украйна беше една от първите атакувани страни. По предварителни оценки са атакувани около 80 компании и държавни агенции:

Към днешна дата вирусът не само криптира отделни файлове, но напълно отнема достъпа на потребителя до твърдия диск. Освен това вирусът ransomware използва фалшиви електронен подпис Microsoft, което показва на потребителите, че програмата е разработена от доверен автор и гарантира сигурност. След като зарази компютър, вирусът модифицира специален код, необходим за стартиране на операционната система. В резултат на това при стартиране на компютъра не се зарежда операционната система, а зловреден код.

Как да се предпазите?

1. Затворете TCP портове 1024-1035, 135 и 445.
2. Актуализирайте базите данни на вашите антивирусни продукти.
3. Тъй като Petya се разпространява чрез фишинг, не отваряйте имейли от неизвестни източници(ако подателят е известен, проверете дали това писмо е безопасно), внимавайте със съобщения от социалните мрежи от вашите приятели, тъй като техните акаунти могат да бъдат хакнати.
4. Вирус търсяфайл C:\Windows\perfc, и ако не го намери, създава и стартира инфекцията. Ако такъв файл вече съществува на компютъра, тогава вирусът завършва работата си без инфекция. Трябва да създадете празен файл с това име. Нека разгледаме този процес по-подробно.

— Hacker Fantastic (@hackerfantastic)

В началото на май около 230 000 компютъра в повече от 150 страни бяха заразени с ransomware. Преди пострадалите да успеят да отстранят последствията от тази атака, последва нова - наречена Петя. Най-големият украински и руски компаниикакто и държавни агенции.

Киберполицията на Украйна установи, че атаката на вируса е започнала чрез механизма за актуализиране на счетоводния софтуер M.E.Doc, който се използва за изготвяне и изпращане на данъчни декларации. Така стана известно, че мрежите на Bashneft, Rosneft, Zaporozhyeoblenergo, Dneproenergo и електроенергийната система на Днепър не са избегнали инфекцията. В Украйна вирусът е проникнал в правителствените компютри, компютрите на киевското метро, ​​телекомуникационните оператори и дори в атомната електроцентрала в Чернобил. В Русия пострадаха Mondelez International, Mars и Nivea.

Вирусът Petya използва уязвимостта на EternalBlue в операционната зала Windows система. Експертите на Symantec и F-Secure казват, че въпреки че Petya криптира данни като WannaCry, той е малко по-различен от другите видове ransomware. „Вирусът на Петя е новият вид ransomware със злонамерени намерения: той не просто криптира файлове на диска, но блокира целия диск, което го прави практически неизползваем, обясняват от F-Secure. „По-специално, той криптира основната файлова таблица на MFT.“

Как става това и може ли да се предотврати този процес?

Вирусът Petya - как работи?

Вирусът Petya е известен и под други имена: Petya.A, PetrWrap, NotPetya, ExPetr. Влизайки в компютъра, той изтегля рансъмуера от интернет и се опитва да удари част харддискс данните, необходими за зареждане на компютъра. Ако той успее, тогава системата издава син екранна смъртта (" син екранна смъртта"). След рестартирането се появява съобщение за проверка на твърдия диск с молба да не изключвате захранването. Така вирусът рансъмуер се представя за такъв системна програмачрез проверка на диска, докато криптирате файлове с определени разширения. В края на процеса се появява съобщение за заключен компютър и информация как да получите цифров ключ за дешифриране на данните. Вирусът Petya изисква откуп, обикновено в биткойни. Ако жертвата няма резервно копие на файловете, тя е изправена пред избор - да плати сумата от $300 или да загуби цялата информация. Според някои анализатори вирусът само се маскира като ransomware, докато истинската му цел е да причини огромни щети.

Как да се отървем от Петя?

Експертите установиха, че вирусът Petya търси локален файл и ако този файл вече съществува на диска, излиза от процеса на криптиране. Това означава, че потребителите могат да защитят компютъра си от ransomware, като създадат този файл и го настроят само за четене.

Въпреки че тази хитра схема предотвратява стартирането на процеса на изнудване, този методможе да се разглежда по-скоро като "компютърна ваксинация". По този начин потребителят ще трябва сам да създаде файла. Можете да направите това по следния начин:

• Първо трябва да се справите с разширението на файла. Уверете се, че в прозореца „Опции на папката“ в квадратчето „Скриване на разширения за известни типове файлове“ няма отметка.
• Отворете папката C:\Windows, превъртете надолу, докато видите програмата notepad.exe.
• Щракнете с левия бутон върху notepad.exe, след това натиснете Ctrl + C, за да копирате и след това Ctrl + V, за да поставите файла. Ще бъдете подканени за разрешение за копиране на файла.
• Щракнете върху бутона "Продължи" и файлът ще бъде създаден като бележник - Copy.exe. Щракнете с левия бутон върху този файл и натиснете клавиша F2, след това изтрийте името на файла Copy.exe и въведете perfc.
• След като промените името на файла на perfc, натиснете Enter. Потвърдете преименуването.
• Сега, когато perfc файлът е създаден, трябва да го направим само за четене. За да направите това, щракнете Кликнете с десния бутонзадръжте мишката върху файла и изберете „Свойства“.
• Ще се отвори менюто със свойства за този файл. В долната част ще видите „Само за четене“. Поставете отметка в квадратчето.
• Сега щракнете върху бутона „Приложи“ и след това върху бутона „OK“.

Някои експерти по сигурността предлагат в допълнение към файла C:\windows\perfc да създадете файловете C:\Windows\perfc.dat и C:\Windows\perfc.dll за по-добра защита срещу Вирус Петя. Можете да повторите стъпките по-горе за тези файлове.

Поздравления, вашият компютър е защитен от NotPetya / Petya!

Експертите на Symantec дават някои съвети на потребителите на компютри, за да ги предотвратят да правят неща, които могат да доведат до блокиране на файлове или загуба на пари.

1. Не плащайте пари на измамници.Дори и да прехвърлите пари към ransomware, няма гаранция, че ще можете да си възвърнете достъпа до вашите файлове. А в случая с NotPetya / Petya това по същество е безсмислено, тъй като целта на шифратора е да унищожава данни, а не да получава пари.
2. Уверете се, че редовно архивирате данните си.В този случай, дори компютърът ви да стане обект на ransomware атака, ще можете да възстановите всички изтрити файлове.
3. Не отваряй имейлисъс съмнителни адреси.Нападателите ще се опитат да ви подмамят да инсталирате зловреден софтуерили се опитайте да получите важни данни за атаки. Не забравяйте да уведомите ИТ специалистите, ако вие или вашите служители получите подозрителни имейли или връзки.
4. Използвайте надежден софтуер.Играе важна роля в защитата на компютрите от инфекции навременна актуализацияантивирусни средства. И, разбира се, трябва да използвате продуктите на реномирани компании в тази област.
5. Използвайте механизми за сканиране и блокиране на спам съобщения.Входящите имейли трябва да се сканират за заплахи. Важно е всички видове съобщения, които съдържат връзки или типични ключови думифишинг.
6. Уверете се, че всички програми са актуални.Редовното коригиране на софтуерни уязвимости е от съществено значение за предотвратяване на инфекции.

Да очакваме ли нови атаки?

Вирусът Petya се появи за първи път през март 2016 г. и експертите по сигурността веднага забелязаха поведението му. Нов вирус Petya се появи на компютри в Украйна и Русия в края на юни 2017 г. Но това едва ли ще свърши. Хакерските атаки с помощта на рансъмуер вируси, подобни на Petya и WannaCry, ще се повторят, каза Станислав Кузнецов, заместник-председател на борда на Сбербанк. В интервю за ТАСС той предупреди, че такива атаки със сигурност ще има, но е трудно да се предвиди предварително под каква форма и формат могат да се проявят.

Ако след всички минали кибератаки все още не сте предприели поне минимални стъпки, за да защитите компютъра си от криптиращ вирус, тогава е време да се заемете с това.

Вирус "Петя":как да не го хванем, как да дешифрираме откъде идва - последните новини за вируса Petya ransomware, който до третия ден от своята "активност" е заразил около 300 хиляди компютъра в различни страни по света и досега не един го е спрял.

Вирус Petya - как да декриптирате, последни новини.След като атакуват компютър, създателите на рансъмуера Petya искат откуп от $300 (в биткойни), но няма начин да дешифрират вируса Petya, дори ако потребителят плати парите. Експертите на Kaspersky Lab, които видяха разлики от Petya в новия вирус и го нарекоха ExPetr, твърдят, че за дешифрирането му е необходим уникален идентификатор за конкретна троянска инсталация.

В познатите досега версии на подобен рансъмуер Petya/Mischa/GoldenEye инсталационният идентификатор съдържа информацията, необходима за това. В случая с ExPetr този идентификатор не съществува, пише РИА Новости.

Вирус "Петя" - откъде дойде, последните новини.Германски експерти по сигурността представиха първата версия за това откъде идва този рансъмуер. Според тях вирусът Petya започва да броди из компютрите от отварянето на M.E.Doc файлове. Това е счетоводна програма, използвана в Украйна след забраната на 1C.

Междувременно Kaspersky Lab казва, че е твърде рано да се правят заключения относно произхода и източника на разпространение на вируса ExPetr. Възможно е нападателите да са разполагали с обширни данни. Например имейл адреси от предишния бюлетин или някой друг ефективни начинипроникване в компютрите.

С тяхна помощ вирусът "Петя" удари с всички сили Украйна и Русия, както и други страни. Но реалният мащаб на тази хакерска атака ще стане ясен след няколко дни - съобщава.

Вирус "Петя": как да не хванете, как да дешифрирате, откъде идва - последните новиниза рансъмуер вируса Petya, който вече получи ново име от Kaspersky Lab - ExPetr.