Petya virus poruka. Petya virus: kako ga ne uhvatiti, kako ga dešifrirati, odakle je došao - najnovije vijesti o Petya ransomwareu (ExPetr)

Napad virusa "Petya" bio je neprijatno iznenađenje za stanovnike mnogih zemalja. Hiljade računara je zaraženo, usled čega su korisnici izgubili važne podatke pohranjene na njihovim čvrstim diskovima.

Naravno, sada je uzbuđenje oko ovog incidenta splasnulo, ali niko ne garantuje da se to neće ponoviti. Zato je veoma važno da zaštitite svoj računar od mogućih pretnji i da ne preuzimate nepotrebne rizike. Kako to učiniti najefikasnije, o tome će biti riječi u nastavku.

Posljedice napada

Prije svega, treba se sjetiti posljedica kratke aktivnosti Petya.A. U samo nekoliko sati stradalo je na desetine ukrajinskih i ruskih kompanija. Inače, u Ukrajini je rad kompjuterskih odjela institucija kao što su Dniproenergo, Novaya Pochta i Kijevski metro bio gotovo potpuno paraliziran. Štaviše, neke državne organizacije, banke i mobilni operateri.

U zemljama Evropske unije, ransomware je također uspio napraviti mnogo problema. Francuske, danske, britanske i međunarodne kompanije prijavile su privremene prekide rada u vezi s napadom kompjuterskog virusa Petya.

Kao što vidite, prijetnja je zaista ozbiljna. Pa čak i uprkos činjenici da su napadači za svoje žrtve izabrali velike finansijske institucije, obični korisnici ništa manje patio.

Kako Petya radi?

Da biste razumjeli kako se zaštititi od Petya virusa, prvo morate razumjeti kako on funkcionira. Dakle, jednom na računaru, zlonamjerni softver preuzima poseban enkriptor sa Interneta koji inficira glavni zapis za pokretanje. Ovo je zasebno područje na tvrdom disku, skriveno od očiju korisnika i dizajnirano za pokretanje operativnog sistema.

Za korisnika ovaj proces izgleda kao standardni rad Provjerite Disk program nakon iznenadnog pada sistema. Računar se naglo ponovo pokreće, a na ekranu se pojavljuje poruka o tome teško disk za greške i nemojte isključivati ​​napajanje.

Čim se ovaj proces završi, pojavljuje se screen saver sa informacijama o zaključavanju računara. Kreatori virusa Petya zahtijevaju od korisnika da plati otkupninu od 300 dolara (više od 17,5 hiljada rubalja), obećavajući zauzvrat da će poslati ključ potreban za ponovno pokretanje računara.

Prevencija

Logično je da je infekciju mnogo lakše spriječiti kompjuterski virus"Petya" nego da se kasnije nosi sa njegovim posljedicama. Da osigurate svoj računar:

  • Uvijek instalirajte najnovija ažuriranja za operativni sistem. Isto se, u principu, odnosi na sve. softver instaliran na vašem računaru. Inače, "Petya" ne može naštetiti računarima koji koriste MacOS i Linux.
  • Koristite najnovije verzije antivirusnog programa i ne zaboravite ažurirati njegove baze podataka. Da, savjet je banalan, ali ga ne slijede svi.
  • Ne otvarajte sumnjive datoteke koje su vam poslate e-poštom. Također, uvijek provjerite aplikacije preuzete iz sumnjivih izvora.
  • Radite to redovno rezervne kopije važne dokumente i fajlove. Najbolje ih je pohraniti na poseban medij ili u "olak" (Google Drive, Yandex.Disk itd.). Zahvaljujući tome, čak i ako se nešto desi vašem računaru, to neće uticati na vredne informacije.

Kreirajte stop fajl

Vodeći programeri antivirusni programi shvatio kako ukloniti Petya virus. Tačnije, zahvaljujući provedenom istraživanju, uspjeli su shvatiti šta ransomware pokušava pronaći na računaru u početnim fazama infekcije. lokalni fajl. Ako to uspije, virus prestaje sa radom i ne šteti računaru.

Jednostavno rečeno, možete ručno kreirati neku vrstu stop datoteke i tako zaštititi svoj računar. Za ovo:

  • Otvorite Opcije mape i poništite izbor "Sakrij ekstenzije za poznate tipove datoteka".
  • Kreirajte pomoću notepada novi fajl i smjestite ga u direktorij C:/Windows.
  • Preimenujte kreirani dokument tako što ćete ga nazvati "perfc". Zatim idite na i omogućite opciju "Samo čitanje".

Sada virus "Petya", koji je ušao na vaš računar, neće moći da mu naudi. Ali imajte na umu da napadači mogu modificirati zlonamjerni softver u budućnosti i da će metoda zaustavljanja kreiranja datoteke postati neučinkovita.

Ako je infekcija već nastupila

Kada se računar sam restartuje i Check Disk se pokrene, virus upravo počinje da šifruje datoteke. U ovom slučaju i dalje možete sačuvati svoje podatke na sljedeći način:

  • Odmah isključite računar. To je jedini način na koji možete spriječiti širenje virusa.
  • Zatim povežite svoj HDD na drugi računar (ali ne kao sistem za pokretanje!) i kopirajte važne informacije sa njega.
  • Nakon toga morate potpuno formatirati zaraženi tvrdi disk. Naravno, tada ćete morati ponovo instalirati operativni sistem i drugi softver na njemu.

Također, možete pokušati koristiti specijalnu disk za pokretanje da izliječi "Petya" virus. Kaspersky Anti-Virus, na primer, obezbeđuje ove svrhe Kaspersky Rescue Disk, koji radi zaobilazeći operativni sistem.

Da li da platim iznuđivače?

Kao što je ranije spomenuto, kreatori Petya traže otkupninu od 300 dolara od korisnika čiji su računari zaraženi. Prema riječima iznuđivača, nakon uplate navedenog iznosa, žrtvama će biti poslat ključ koji otklanja blokiranje informacija.

Problem je u tome što korisnik koji želi da svoj računar vrati u normalno stanje treba da piše napadačima putem e-pošte. Međutim, ovlašteni servisi odmah blokiraju sav ransomware e-pošte, tako da je jednostavno nemoguće kontaktirati ih.

Štoviše, mnogi vodeći programeri antivirusnog softvera sigurni su da je potpuno nemoguće otključati računalo zaraženo Petya bilo kojim kodom.

Kao što ste vjerovatno shvatili, ne isplati se plaćati iznuđivače. U suprotnom, ne samo da ćete ostati sa neispravnim računarom, već ćete izgubiti i veliku količinu novca.

Hoće li biti novih napada

Petya virus je prvi put otkriven u martu 2016. Tada su stručnjaci za sigurnost brzo uočili prijetnju i spriječili njenu masovnu distribuciju. Ali već krajem juna 2017. napad se ponovo ponovio, što je dovelo do veoma ozbiljnih posljedica.

Malo je vjerovatno da će se sve tu završiti. Napadi ransomware-a nisu neuobičajeni, pa je važno da vaš računar uvijek bude zaštićen. Problem je u tome što niko ne može predvidjeti koji će format poprimiti sljedeća infekcija. Kako god bilo, uvijek je vrijedno slijediti jednostavne preporuke date u ovom članku kako biste na ovaj način sveli rizike na minimum.

Danas je ransomware virus napao mnoge računare u javnom, komercijalnom i privatnom sektoru Ukrajine

Hakerski napad bez presedana uništio je mnoge računare i servere u vladinim agencijama i komercijalnim organizacijama širom zemlje

Veliki i pažljivo planirani sajber napad danas je onesposobio kritičnu infrastrukturu mnogih državnih preduzeća i kompanija. Ovo je izvijestila Služba sigurnosti (SBU).

Počevši od ručka, internet je prerastao u izvještaje o kompjuterskim infekcijama u javnom i privatnom sektoru. Predstavnici vladinih agencija prijavili su hakerske napade na njihovu IT infrastrukturu.

Prema SBU-u, zaraza je uglavnom nastala zbog otvaranja word- i pdf-fajlova, koje su napadači slali putem e-mail. Petya.A ransomware je iskoristio ranjivost mreže u operativni sistem Windows. Da bi otključali šifrovane podatke, sajber kriminalci su tražili uplatu u bitcoinima u iznosu od 300 dolara.

Sekretar Vijeća za nacionalnu sigurnost i odbranu Oleksandr Turčinov rekao je da vladine agencije koje su bile uključene u zaštićeno kolo - poseban internet čvor - nisu oštećene. Očigledno, Kabinet ministara nije na odgovarajući način implementirao preporuke Nacionalne fokusna tačka sajber bezbjednost jer su Petya.A. Ministarstvo finansija, Černobil, Ukrenergo, Ukrpošta nisu mogli odoljeti današnjem napadu, Nova pošta i niz banaka.

Neko vrijeme web stranice SBU, sajber policije i javna služba posebna zaštita komunikacija i informacija (GSSSZI).

Od utorka uveče, 27. juna, nijedan od sprovođenje zakona, u čije nadležnosti spada i borba protiv sajber napada, nije rekao odakle je Petya.A došao i ko stoji iza njega. SBU, Cyber ​​policija (čija je web stranica bila neaktivna cijeli dan) i SSISSI održali su olimpijsku šutnju o razmjeru štete uzrokovane virusom ransomware-a.

Dana 27. juna, evropske zemlje su pogođene ransomware napadom poznatim pod bezopasnim imenom Petya (razni izvori uključuju i imena Petya.A, NotPetya i GoldenEye). Kriptograf traži otkupninu u bitcoinima u vrijednosti od 300 dolara. Zaraženo je na desetine velikih ukrajinskih i ruskih kompanija, a bilježi se i širenje virusa u Španiji, Francuskoj i Danskoj.

Ko je pogođen?

Ukrajina

Ukrajina je bila jedna od prvih zemalja koja je napadnuta. Prema preliminarnim procjenama, napadnuto je oko 80 kompanija i vladinih agencija:

Do danas, virus ne samo šifrira pojedinačni fajlovi, ali u potpunosti oduzima korisnikov pristup tvrdom disku. Takođe, ransomware virus koristi lažne elektronski potpis Microsoft, koji korisnicima pokazuje da je program razvio autor od povjerenja i garantuje sigurnost. Nakon zaraze računara, virus modifikuje poseban kod potreban za pokretanje operativnog sistema. Kao rezultat toga, kada se računar pokrene, ne učitava se operativni sistem, već zlonamjerni kod.

Kako se zaštititi?

  1. Zatvorite TCP portove 1024-1035, 135 i 445.
  2. Ažurirajte baze podataka svojih antivirusnih proizvoda.
  3. Budući da se Petya distribuira putem phishinga, ne otvarajte e-poštu od Nepoznati izvori(ako je pošiljalac poznat, provjerite da li je ovo pismo bezbedno), pazite na poruke sa društvenih mreža od vaših prijatelja, jer njihovi nalozi mogu biti hakovani.
  4. Virus tražim fajl C:\Windows\perfc, a ako ga ne pronađe, stvara i pokreće infekciju. Ako takva datoteka već postoji na računaru, virus završava svoj rad bez infekcije. Morate kreirati prazan fajl sa tim imenom. Razmotrimo ovaj proces detaljnije.

— Hacker Fantastic (@hackerfantastic)

Početkom maja oko 230.000 računara u više od 150 zemalja bilo je zaraženo ransomwareom. Prije nego što su žrtve stigle da otklone posljedice ovog napada, uslijedio je novi - pod nazivom Petya. Najveći ukrajinski i ruske kompanije kao i vladine agencije.

Sajber policija Ukrajine utvrdila je da je napad virusa započeo kroz mehanizam ažuriranja računovodstvenog softvera M.E.Doc, koji se koristi za pripremu i slanje poreskih prijava. Tako je postalo poznato da mreže Bašnjefta, Rosnjefta, Zaporožjeoblenerga, Dnjeproenerga i elektroenergetskog sistema Dnjepra nisu izbegle zarazu. U Ukrajini je virus prodro u vladine kompjutere, računare kijevskog metroa, telekom operatere, pa čak i nuklearnu elektranu u Černobilu. U Rusiji su stradali Mondelez International, Mars i Nivea.

Petya virus iskorištava ranjivost EternalBlue u operacijskoj sali Windows sistem. Stručnjaci iz Symanteca i F-Secure kažu da, iako Petya šifrira podatke kao što je WannaCry, nešto se razlikuje od drugih vrsta ransomwarea. „Petiin virus jeste nova vrsta ransomware sa zlonamjernom namjerom: on ne samo šifrira datoteke na disku, već blokira cijeli disk, čineći ga praktično neupotrebljivim, objašnjava F-Secure. "Konkretno, šifrira tabelu MFT master fajla."

Kako se to događa i može li se ovaj proces spriječiti?

Petya virus - kako funkcionira?

Petya virus je poznat i pod drugim nazivima: Petya.A, PetrWrap, NotPetya, ExPetr. Ulazeći u računar, preuzima ransomware sa interneta i pokušava da pogodi deo tvrdi disk sa podacima potrebnim za pokretanje računara. Ako uspije, onda sistem pokvari plavi ekran smrti (" plavi ekran smrti"). Nakon ponovnog pokretanja, pojavljuje se poruka o provjeri tvrdog diska u kojoj se traži da ne isključujete napajanje. Dakle, ransomware virus se pretvara da jeste sistemski program provjeravanjem diska, uz šifriranje datoteka s određenim ekstenzijama. Na kraju procesa pojavljuje se poruka o zaključavanju računara i informacija o tome kako doći do digitalnog ključa za dešifriranje podataka. Petya virus zahtijeva otkupninu, obično u bitcoinima. Ako žrtva nema rezervnu kopiju datoteka, ona je suočena s izborom - platiti iznos od 300 dolara ili izgubiti sve informacije. Prema nekim analitičarima, virus se samo maskira kao ransomware, dok je njegov pravi cilj da izazove ogromnu štetu.

Kako se riješiti Petye?

Stručnjaci su otkrili da virus Petya traži lokalnu datoteku i, ako ta datoteka već postoji na disku, izlazi iz procesa šifriranja. To znači da korisnici mogu zaštititi svoje računalo od ransomwarea tako što će kreirati ovu datoteku i postaviti je samo za čitanje.

Iako ova lukava šema sprečava početak procesa iznude, ovu metodu može se smatrati više kao "kompjuterska vakcinacija". Stoga će korisnik morati sam kreirati datoteku. To možete učiniti na sljedeći način:

  • Prvo se morate pozabaviti ekstenzijom datoteke. Uvjerite se da je u prozoru "Opcije mape" u polju za potvrdu "Sakrij ekstenzije za poznate tipove datoteka" poništeno.
  • Otvorite fasciklu C:\Windows, skrolujte nadole dok ne vidite program notepad.exe.
  • Kliknite lijevom tipkom miša na notepad.exe, zatim pritisnite Ctrl + C da kopirate, a zatim Ctrl + V da zalijepite datoteku. Od vas će se tražiti dozvola za kopiranje datoteke.
  • Kliknite na dugme "Nastavi" i datoteka će biti kreirana kao notepad - Copy.exe. Kliknite lijevom tipkom miša na ovu datoteku i pritisnite tipku F2, zatim izbrišite naziv datoteke Copy.exe i upišite perfc.
  • Nakon što promijenite naziv datoteke u perfc, pritisnite Enter. Potvrdite preimenovanje.
  • Sada kada je perfc fajl kreiran, moramo ga učiniti samo za čitanje. Da biste to učinili, kliknite desni klik prijeđite mišem preko datoteke i odaberite "Svojstva".
  • Otvoriće se meni svojstava za tu datoteku. Na dnu ćete vidjeti "Samo za čitanje". Označite polje.
  • Sada kliknite na dugme "Primeni", a zatim na dugme "U redu".

Neki stručnjaci za sigurnost predlažu da pored datoteke C:\windows\perfc kreirate i datoteke C:\Windows\perfc.dat i C:\Windows\perfc.dll kako biste se bolje zaštitili od Petya virus. Možete ponoviti gore navedene korake za ove datoteke.

Čestitamo, vaš računar je zaštićen od NotPetya / Petya!

Symantecovi stručnjaci daju nekoliko savjeta korisnicima PC-a kako bi ih spriječili da rade stvari koje bi mogle dovesti do zaključavanja datoteke ili gubitka novca.

  1. Ne plaćajte novac prevarantima.Čak i ako prebacite novac na ransomware, nema garancije da ćete moći ponovo dobiti pristup svojim datotekama. A u slučaju NotPetya / Petya, ovo je u osnovi besmisleno, jer je svrha enkriptora da uništi podatke, a ne da dobije novac.
  2. Pobrinite se da redovno pravite sigurnosnu kopiju svojih podataka. U tom slučaju, čak i ako vaš PC postane meta napada ransomware-a, moći ćete oporaviti sve izbrisane datoteke.
  3. Ne otvarati emails sa upitnim adresama. Napadači će pokušati da vas prevare da instalirate malware ili pokušajte da dobijete važne podatke za napade. Obavezno obavijestite IT stručnjake ako vi ili vaši zaposlenici primite sumnjive e-poruke ili linkove.
  4. Koristite pouzdan softver. Igra važnu ulogu u zaštiti računara od infekcija pravovremeno ažuriranje antivirusna sredstva. I, naravno, potrebno je koristiti proizvode renomiranih kompanija u ovoj oblasti.
  5. Koristite mehanizme za skeniranje i blokiranje neželjenih poruka. Dolazne e-poruke treba skenirati u potrazi za prijetnjama. Važno je da sve vrste poruka koje sadrže veze ili tipične ključne riječi phishing.
  6. Provjerite jesu li svi programi ažurirani. Redovno zakrpe softverskih ranjivosti su od suštinskog značaja za sprečavanje infekcija.

Treba li očekivati ​​nove napade?

Petya virus se prvi put pojavio u martu 2016. godine, a stručnjaci za sigurnost odmah su primijetili njegovo ponašanje. Novi virus Petya je došao na kompjutere u Ukrajini i Rusiji krajem juna 2017. Ali malo je vjerovatno da će ovo završiti. Hakerski napadi koristeći ransomware viruse slične Petya i WannaCry će se ponoviti, rekao je Stanislav Kuznjecov, zamjenik predsjednika uprave Sberbanke. On je u intervjuu za TASS upozorio da će ovakvih napada sigurno biti, ali je teško unapred predvideti u kom obliku i formatu bi se mogli pojaviti.

Ako, nakon svih prošlih cyber napada, još niste poduzeli barem minimalne korake da zaštitite svoje računalo od virusa za šifriranje, onda je vrijeme da pređete na to.

Virus "Petya": kako ga ne uhvatiti, kako dešifrirati odakle je došao - najnovije vijesti o Petya ransomware virusu, koji je do trećeg dana svoje "aktivnosti" zarazio oko 300 hiljada računara u različitim zemljama svijeta, a do sada nije jedan je to zaustavio.

Petya virus - kako dešifrirati, najnovije vijesti. Nakon napada na računar, kreatori Petya ransomwarea traže otkupninu od 300 dolara (u bitcoinima), ali ne postoji način da se dešifruje Petya virus čak i ako korisnik plati novac. Stručnjaci Kaspersky Lab-a, koji su uočili razlike u odnosu na Petya u novom virusu i nazvali ga ExPetr, tvrde da je za dešifriranje neophodan jedinstveni identifikator za određenu trojansku instalaciju.

U prethodno poznatim verzijama sličnog Petya/Mischa/GoldenEye ransomwarea, identifikator instalacije sadržavao je informacije potrebne za to. U slučaju ExPetra, ovaj identifikator ne postoji, pišu RIA Novosti.

Virus "Petya" - odakle je došao, najnovije vijesti. Njemački stručnjaci za sigurnost iznijeli su prvu verziju odakle je ovaj ransomware došao. Po njihovom mišljenju, virus Petya je počeo da luta kompjuterima od otvaranja M.E.Doc fajlova. Ovo je računovodstveni program koji se koristi u Ukrajini nakon zabrane 1C.

U međuvremenu, Kaspersky Lab kaže da je prerano donositi zaključke o porijeklu i izvoru širenja virusa ExPetr. Moguće je da su napadači imali obimne podatke. Na primjer, e-mail adrese iz prethodnog biltena ili neke druge efikasne načine prodor u kompjutere.

Uz njihovu pomoć, virus "Petya" je svom snagom pogodio Ukrajinu i Rusiju, ali i druge zemlje. Ali pravi obim ovog hakerskog napada bit će jasan za nekoliko dana - prenosi.

Virus "Petya": kako ne uhvatiti, kako dešifrirati, odakle je došao - najnovije vijesti o Petya ransomware virusu, koji je već dobio novo ime od Kaspersky Lab-a - ExPetr.



Učitavanje...
Top