Nachricht vom Petya-Virus. Petya-Virus: wie man ihn nicht fängt, wie man ihn entschlüsselt, woher er kommt - die neuesten Nachrichten über die Petya-Ransomware (ExPetr)

Der Angriff des "Petya"-Virus war für die Bewohner vieler Länder eine unangenehme Überraschung. Tausende von Computern wurden infiziert, wodurch Benutzer wichtige Daten verloren haben, die auf ihren Festplatten gespeichert sind.

Natürlich hat sich die Aufregung um diesen Vorfall inzwischen gelegt, aber niemand kann garantieren, dass sich so etwas nicht wiederholt. Deshalb ist es sehr wichtig, Ihren Computer vor einer möglichen Bedrohung zu schützen und keine unnötigen Risiken einzugehen. Wie dies am effektivsten zu tun ist, wird weiter unten besprochen.

Die Folgen des Angriffs

Zuallererst sollten wir uns an die Folgen der kurzen Aktivität von Petya.A erinnern. Innerhalb weniger Stunden litten Dutzende ukrainischer und russischer Unternehmen. In der Ukraine wurde übrigens die Arbeit der Computerabteilungen von Institutionen wie Dniproenergo, Novaya Pochta und Kiev Metro fast vollständig gelähmt. Außerdem einige staatliche Organisationen, Banken und Mobilfunkanbieter.

Auch in den Ländern der Europäischen Union schaffte die Ransomware jede Menge Ärger. Französische, dänische, britische und internationale Unternehmen haben vorübergehende Ausfälle im Zusammenhang mit dem Petya-Computervirusangriff gemeldet.

Wie Sie sehen können, ist die Bedrohung wirklich ernst. Und obwohl die Angreifer große Finanzinstitute als ihre Opfer auswählten, gewöhnliche Benutzer litt nicht weniger.

Wie funktioniert Petja?

Um zu verstehen, wie Sie sich vor dem Petya-Virus schützen können, müssen Sie zunächst verstehen, wie es funktioniert. Sobald die Malware also auf einem Computer ist, lädt sie einen speziellen Verschlüsseler aus dem Internet herunter, der den Master Boot Record infiziert. Dies ist ein separater Bereich auf der Festplatte, der vor den Augen des Benutzers verborgen ist und zum Booten des Betriebssystems dient.

Für den Benutzer sieht dieser Prozess so aus StandardarbeitÜberprüfen Sie das Disk-Programm nach einem plötzlichen Systemabsturz. Der Computer wird abrupt neu gestartet, und auf dem Bildschirm wird eine Meldung darüber angezeigt hart Festplatte auf Fehler und bitte schalten Sie das Gerät nicht aus.

Sobald dieser Vorgang abgeschlossen ist, erscheint ein Bildschirmschoner mit Informationen zum Sperren des Computers. Die Schöpfer des Petya-Virus verlangen vom Benutzer ein Lösegeld von 300 US-Dollar (mehr als 17,5 Tausend Rubel) und versprechen im Gegenzug, den für die Wiederaufnahme des PCs erforderlichen Schlüssel zu senden.

Verhütung

Es ist logisch, dass es viel einfacher ist, eine Infektion zu verhindern Computer Virus"Petya", als sich später mit seinen Folgen auseinanderzusetzen. So sichern Sie Ihren PC:

• Installieren Sie immer die neuesten Updates für das Betriebssystem. Das gleiche gilt im Prinzip für alles. Software auf Ihrem PC installiert. Übrigens kann "Petya" Computern mit MacOS und Linux nichts anhaben.
• Verwenden Sie die neuesten Versionen des Antivirenprogramms und vergessen Sie nicht, seine Datenbanken zu aktualisieren. Ja, der Rat ist banal, aber nicht jeder befolgt ihn.
• Öffnen Sie keine verdächtigen Dateien, die Sie per E-Mail erhalten. Überprüfen Sie außerdem immer Apps, die aus zweifelhaften Quellen heruntergeladen wurden.
• Mach es regelmäßig Sicherungen wichtige Dokumente und Dateien. Speichern Sie sie am besten auf einem separaten Medium oder in der "Wolke" (Google Drive, Yandex.Disk usw.). Dadurch werden wertvolle Informationen nicht beeinträchtigt, selbst wenn etwas mit Ihrem Computer passiert.

Erstellen Sie eine Stoppdatei

Führende Entwickler Antivirus-Programme herausgefunden, wie man den Petya-Virus entfernt. Genauer gesagt gelang es ihnen dank der durchgeführten Recherchen zu verstehen, was die Ransomware während der Anfangsphase der Infektion auf dem Computer zu finden versucht. lokale Datei. Gelingt ihm das, stellt der Virus seine Arbeit ein und schadet dem PC nicht.

Vereinfacht gesagt können Sie manuell eine Art Stoppdatei erstellen und so Ihren Computer schützen. Dafür:

• Öffnen Sie die Ordneroptionen und deaktivieren Sie „Erweiterungen für bekannte Dateitypen ausblenden“.
• Erstellen Sie mit Notizblock neue Datei und legen Sie es im Verzeichnis C:/Windows ab.
• Benennen Sie das erstellte Dokument um, indem Sie es "perfc" nennen. Gehen Sie dann zu und aktivieren Sie die Option "Nur lesen".

Jetzt kann der "Petya"-Virus, nachdem er auf Ihren Computer gelangt ist, ihm nichts anhaben. Beachten Sie jedoch, dass Angreifer die Malware in Zukunft möglicherweise modifizieren und die Methode zum Stoppen der Dateierstellung unwirksam wird.

Wenn bereits eine Infektion aufgetreten ist

Wenn der Computer von selbst neu startet und Check Disk startet, beginnt der Virus gerade damit, Dateien zu verschlüsseln. In diesem Fall können Sie Ihre Daten wie folgt speichern:

• Schalten Sie Ihren PC sofort aus. Nur so können Sie die Ausbreitung des Virus verhindern.
• Als nächstes verbinden Sie Ihre Festplatte auf einen anderen PC (aber nicht als bootfähigen!) und kopieren Sie wichtige Informationen von diesem.
• Danach müssen Sie die infizierte Festplatte vollständig formatieren. Natürlich müssen Sie dann das Betriebssystem und andere Software darauf neu installieren.

Sie können auch versuchen, ein Special zu verwenden Boot-Diskette um das "Petya"-Virus zu heilen. Dafür sorgt beispielsweise Kaspersky Anti-Virus Kaspersky Rettungsdiskette, die das Betriebssystem umgeht.

Soll ich Erpresser bezahlen?

Wie bereits erwähnt, fordern die Macher von Petya von Benutzern, deren Computer infiziert wurden, ein Lösegeld in Höhe von 300 US-Dollar. Nach Angaben der Erpresser erhalten die Opfer nach Zahlung des angegebenen Betrags einen Schlüssel, der die Sperrung von Informationen aufhebt.

Das Problem ist, dass ein Benutzer, der seinen Computer in einen normalen Zustand zurückversetzen möchte, die Angreifer per E-Mail anschreiben muss. Allerdings wird jede E-Mail-Ransomware sofort von autorisierten Diensten blockiert, sodass es einfach unmöglich ist, sie zu kontaktieren.

Darüber hinaus sind sich viele führende Entwickler von Antivirensoftware sicher, dass es völlig unmöglich ist, einen mit Petya infizierten Computer mit irgendeinem Code zu entsperren.

Wie Sie wahrscheinlich verstanden haben, lohnt es sich nicht, Erpresser zu bezahlen. Andernfalls bleiben Sie nicht nur mit einem nicht funktionierenden PC zurück, sondern verlieren auch eine Menge Geld.

Wird es neue Attacken geben

Das Petya-Virus wurde erstmals im März 2016 entdeckt. Dann bemerkten Sicherheitsexperten die Bedrohung schnell und verhinderten eine massenhafte Verbreitung. Doch bereits Ende Juni 2017 wiederholte sich der Angriff erneut, was zu sehr schwerwiegenden Folgen führte.

Es ist unwahrscheinlich, dass dort alles endet. Ransomware-Angriffe sind keine Seltenheit, daher ist es wichtig, Ihren Computer jederzeit zu schützen. Das Problem ist, dass niemand vorhersagen kann, welches Format die nächste Infektion annehmen wird. Wie dem auch sei, es lohnt sich immer, die einfachen Empfehlungen in diesem Artikel zu befolgen, um die Risiken auf diese Weise auf ein Minimum zu reduzieren.

Heute hat ein Ransomware-Virus viele Computer im öffentlichen, kommerziellen und privaten Sektor der Ukraine angegriffen

Ein beispielloser Hackerangriff hat viele Computer und Server in Regierungsbehörden und kommerziellen Organisationen im ganzen Land außer Gefecht gesetzt

Ein groß angelegter und sorgfältig geplanter Cyberangriff hat heute die kritische Infrastruktur vieler staatlicher Unternehmen und Unternehmen lahmgelegt. Das teilte der Sicherheitsdienst (SBU) mit.

Ab dem Mittagessen häuften sich im Internet Berichte über Computerinfektionen im öffentlichen und privaten Sektor. Vertreter von Behörden haben Hackerangriffe auf ihre IT-Infrastruktur gemeldet.

Die Infektion erfolgte laut SGE vor allem durch das Öffnen von Word- und PDF-Dateien, über die die Angreifer verschickt wurden Email. Petya.A Ransomware nutzte eine Netzwerkschwachstelle in Betriebssystem Windows. Um die verschlüsselten Daten freizuschalten, forderten die Cyberkriminellen eine Zahlung in Bitcoins in Höhe von 300 US-Dollar.

Der Sekretär des Nationalen Sicherheits- und Verteidigungsrates Oleksandr Turchynov sagte, dass die Regierungsbehörden, die in den geschützten Schaltkreis - einen speziellen Internetknoten - eingebunden waren, nicht beschädigt wurden. Offensichtlich hat das Ministerkabinett die Empfehlungen des National nicht richtig umgesetzt Mittelpunkt Cybersicherheit, weil Regierungscomputer von Petya.A. Das Finanzministerium, Tschernobyl, Ukrenergo, Ukrposhta konnten dem heutigen Angriff nicht widerstehen, Neue Post und eine Reihe von Banken.

Seit einiger Zeit sind die Webseiten von SGE, Cyberpolizei u Öffentlicher Dienst Besonderer Kommunikations- und Informationsschutz (GSSSZI).

Ab Dienstagabend, 27. Juni, keiner von Strafverfolgung Woher Petya.A kam und wer hinter ihm steckt, sagte er nicht. Die SBU, die Cyber ​​​​Police (deren Website den ganzen Tag nicht erreichbar war) und die SSISSI bewahrten olympisches Schweigen über das Ausmaß des durch den Ransomware-Virus verursachten Schadens.

Am 27. Juni wurden europäische Länder von einem Ransomware-Angriff heimgesucht, der unter dem harmlosen Namen Petya bekannt ist (verschiedene Quellen enthalten auch die Namen Petya.A, NotPetya und GoldenEye). Der Kryptograf fordert ein Lösegeld in Bitcoins im Gegenwert von 300 US-Dollar. Dutzende große ukrainische und russische Unternehmen wurden infiziert, auch die Ausbreitung des Virus in Spanien, Frankreich und Dänemark wird erfasst.

Wer wurde getroffen?

Ukraine

Die Ukraine war eines der ersten Länder, das angegriffen wurde. Nach vorläufigen Schätzungen wurden etwa 80 Unternehmen und Behörden angegriffen:

Bis heute verschlüsselt der Virus nicht nur einzelne Dateien, nimmt dem Benutzer aber vollständig den Zugriff auf die Festplatte. Außerdem verwendet der Ransomware-Virus Fälschungen elektronische Unterschrift Microsoft, das den Benutzern zeigt, dass das Programm von einem vertrauenswürdigen Autor entwickelt wurde, und Sicherheit garantiert. Nach der Infektion eines Computers modifiziert der Virus einen speziellen Code, der zum Booten des Betriebssystems erforderlich ist. Dadurch wird beim Start des Rechners nicht das Betriebssystem geladen, sondern Schadcode.

Wie kann man sich schützen?

1. Schließen Sie die TCP-Ports 1024-1035, 135 und 445.
2. Aktualisieren Sie die Datenbanken Ihrer Antivirenprodukte.
3. Da Petya per Phishing verbreitet wird, öffnen Sie keine E-Mails von unbekannte Quellen(Wenn der Absender bekannt ist, überprüfen Sie, ob dieser Brief sicher ist), seien Sie vorsichtig mit Nachrichten aus sozialen Netzwerken von Ihren Freunden, da deren Konten gehackt werden können.
4. Virus Auf der Suche nach Datei C:\Windows\perfc, und wenn es es nicht findet, erstellt es und startet die Infektion. Wenn eine solche Datei bereits auf dem Computer vorhanden ist, beendet der Virus seine Arbeit ohne Infektion. Sie müssen eine leere Datei mit diesem Namen erstellen. Betrachten wir diesen Prozess genauer.

— Hacker Fantastisch (@hackerfantastic)

Anfang Mai waren rund 230.000 Computer in mehr als 150 Ländern mit Ransomware infiziert. Bevor die Opfer Zeit hatten, die Folgen dieses Angriffs zu beseitigen, folgte ein neuer - genannt Petya. Der größte ukrainische und Russische Unternehmen sowie Behörden.

Die Cyberpolizei der Ukraine stellte fest, dass der Angriff des Virus durch den Mechanismus der Aktualisierung der Buchhaltungssoftware M.E.Doc begann, die zur Erstellung und Übermittlung von Steuererklärungen verwendet wird. So wurde bekannt, dass die Netze von Bashneft, Rosneft, Zaporozhyeoblenergo, Dneproenergo und das Stromnetz des Dnjepr der Infektion nicht entgangen sind. In der Ukraine ist das Virus in Regierungscomputer, die PCs der U-Bahn von Kiew, Telekommunikationsbetreiber und sogar in das Kernkraftwerk Tschernobyl eingedrungen. In Russland litten Mondelez International, Mars und Nivea.

Der Petya-Virus nutzt die EternalBlue-Schwachstelle im Operationssaal aus Windows-System. Experten von Symantec und F-Secure sagen, dass Petya zwar Daten wie WannaCry verschlüsselt, sich aber etwas von anderen Arten von Ransomware unterscheidet. "Petyas Virus ist die neue art Ransomware mit böswilliger Absicht: Sie verschlüsselt nicht nur Dateien auf der Festplatte, sondern blockiert die gesamte Festplatte und macht sie praktisch unbrauchbar, erklärt F-Secure. "Insbesondere verschlüsselt es die MFT-Stammdateitabelle."

Wie kommt es dazu und kann dieser Prozess verhindert werden?

Petya-Virus – wie funktioniert es?

Der Petya-Virus ist auch unter anderen Namen bekannt: Petya.A, PetrWrap, NotPetya, ExPetr. Wenn Sie in den Computer eindringen, lädt er die Ransomware aus dem Internet herunter und versucht, einen Teil davon zu treffen Festplatte mit den Daten, die zum Booten des Computers benötigt werden. Wenn er erfolgreich ist, gibt das System aus blauer Bildschirm des Todes (" blauer Bildschirm des Todes"). Nach dem Neustart erscheint eine Meldung zur Überprüfung der Festplatte, in der Sie aufgefordert werden, das Gerät nicht auszuschalten. So täuscht der Ransomware-Virus vor Systemprogramm durch Überprüfen der Festplatte, während Dateien mit bestimmten Erweiterungen verschlüsselt werden. Am Ende des Vorgangs erscheint eine Meldung, dass der Computer gesperrt ist, und Informationen darüber, wie man einen digitalen Schlüssel zum Entschlüsseln der Daten erhält. Der Petya-Virus fordert ein Lösegeld, normalerweise in Bitcoin. Wenn das Opfer keine Sicherungskopie der Dateien hat, steht es vor der Wahl - den Betrag von 300 US-Dollar zu zahlen oder alle Informationen zu verlieren. Laut einigen Analysten tarnt sich der Virus nur als Ransomware, während sein wahres Ziel darin besteht, massiven Schaden anzurichten.

Wie wird man Petya los?

Die Experten fanden heraus, dass der Petya-Virus nach einer lokalen Datei sucht und, wenn diese Datei bereits auf der Festplatte existiert, den Verschlüsselungsprozess beendet. Das bedeutet, dass Benutzer ihren Computer vor Ransomware schützen können, indem sie diese Datei erstellen und auf schreibgeschützt setzen.

Obwohl dieses listige Schema verhindert, dass der Erpressungsprozess beginnt, diese Methode kann eher als "Computerimpfung" betrachtet werden. Daher muss der Benutzer die Datei selbst erstellen. Sie können dies auf folgende Weise tun:

• Zuerst müssen Sie sich mit der Dateierweiterung befassen. Stellen Sie sicher, dass im Fenster "Ordneroptionen" das Kontrollkästchen "Erweiterungen für bekannte Dateitypen ausblenden" deaktiviert ist.
• Öffnen Sie den Ordner C:\Windows, scrollen Sie nach unten, bis Sie das Programm notepad.exe sehen.
• Klicken Sie mit der linken Maustaste auf notepad.exe, drücken Sie dann Strg + C, um die Datei zu kopieren, und dann Strg + V, um die Datei einzufügen. Sie werden aufgefordert, die Erlaubnis zum Kopieren der Datei einzugeben.
• Klicken Sie auf die Schaltfläche „Weiter“ und die Datei wird als Notizblock erstellt – Copy.exe. Klicken Sie mit der linken Maustaste auf diese Datei und drücken Sie die Taste F2, löschen Sie dann den Dateinamen Copy.exe und geben Sie perfc ein.
• Nachdem Sie den Dateinamen in perfc geändert haben, drücken Sie die Eingabetaste. Bestätigen Sie die Umbenennung.
• Nachdem die perfc-Datei erstellt wurde, müssen wir sie schreibgeschützt machen. Klicken Sie dazu auf Rechtsklick Bewegen Sie die Maus über die Datei und wählen Sie "Eigenschaften".
• Das Eigenschaftenmenü für diese Datei wird geöffnet. Unten sehen Sie "Schreibgeschützt". Aktivieren Sie das Kontrollkästchen.
• Klicken Sie nun auf die Schaltfläche „Übernehmen“ und dann auf die Schaltfläche „OK“.

Einige Sicherheitsexperten schlagen vor, zusätzlich zur Datei C:\windows\perfc die Dateien C:\Windows\perfc.dat und C:\Windows\perfc.dll zu erstellen, um sich besser davor zu schützen Petya-Virus. Sie können die obigen Schritte für diese Dateien wiederholen.

Herzlichen Glückwunsch, Ihr Computer ist vor NotPetya / Petya geschützt!

Symantec-Experten geben PC-Benutzern einige Ratschläge, um sie daran zu hindern, Dinge zu tun, die zu Dateisperren oder Geldverlust führen könnten.

1. Zahlen Sie kein Geld an Betrüger. Selbst wenn Sie Geld an Ransomware überweisen, gibt es keine Garantie dafür, dass Sie wieder auf Ihre Dateien zugreifen können. Und im Fall von NotPetya / Petya ist das im Grunde bedeutungslos, denn der Zweck des Verschlüsslers ist es, Daten zu vernichten, nicht Geld zu bekommen.
2. Stellen Sie sicher, dass Sie Ihre Daten regelmäßig sichern. In diesem Fall können Sie alle gelöschten Dateien wiederherstellen, selbst wenn Ihr PC das Ziel eines Ransomware-Angriffs wird.
3. Nicht öffnen E-Mails mit fragwürdigen Adressen. Angreifer werden versuchen, Sie zur Installation zu verleiten Malware oder versuchen, wichtige Daten für Angriffe zu erhalten. Benachrichtigen Sie unbedingt IT-Experten, wenn Sie oder Ihre Mitarbeiter verdächtige E-Mails oder Links erhalten.
4. Verwenden Sie zuverlässige Software. Spielt eine wichtige Rolle beim Schutz von Computern vor Infektionen zeitnahe Aktualisierung Virostatika. Und natürlich müssen Sie die Produkte namhafter Unternehmen in diesem Bereich verwenden.
5. Verwenden Sie Mechanismen zum Scannen und Blockieren von Spam-Nachrichten. Eingehende E-Mails sollten auf Bedrohungen gescannt werden. Es ist wichtig, dass alle Arten von Nachrichten, die Links oder typische enthalten Stichworte Phishing.
6. Stellen Sie sicher, dass alle Programme auf dem neuesten Stand sind. Regelmäßiges Patchen von Software-Schwachstellen ist unerlässlich, um Infektionen zu verhindern.

Müssen wir mit neuen Angriffen rechnen?

Der Petya-Virus tauchte erstmals im März 2016 auf, und Sicherheitsexperten fiel sein Verhalten sofort auf. Neues Virus Petya traf Ende Juni 2017 Computer in der Ukraine und in Russland. Aber das wird wohl nicht enden. Hackerangriffe mit Ransomware-Viren ähnlich wie Petya und WannaCry werden wiederholt, sagte Stanislav Kuznetsov, stellvertretender Vorstandsvorsitzender der Sberbank. In einem Interview mit TASS warnte er davor, dass es solche Angriffe durchaus geben werde, aber in welcher Form und in welchem ​​Format sie auftreten könnten, sei im Voraus schwer vorherzusagen.

Wenn Sie nach all den vergangenen Cyberangriffen noch nicht zumindest minimale Schritte unternommen haben, um Ihren Computer vor einem Verschlüsselungsvirus zu schützen, dann ist es an der Zeit, sich an die Arbeit zu machen.

Virus "Petja": wie man es nicht fängt, wie man entschlüsselt, woher es kommt - die neuesten Nachrichten über den Petya-Ransomware-Virus, der am dritten Tag seiner "Aktivität" etwa 300.000 Computer in verschiedenen Ländern der Welt infiziert hatte, und bisher keine man hat es gestoppt.

Petya-Virus - Entschlüsselung, neueste Nachrichten. Nach dem Angriff auf einen Computer verlangen die Entwickler der Petya-Ransomware ein Lösegeld von 300 US-Dollar (in Bitcoins), aber es gibt keine Möglichkeit, den Petya-Virus zu entschlüsseln, selbst wenn der Benutzer das Geld bezahlt. Experten von Kaspersky Lab, die Unterschiede zu Petya in dem neuen Virus erkannten und ihn ExPetr nannten, behaupten, dass eine eindeutige Kennung für eine bestimmte Trojaner-Installation benötigt wird, um sie zu entschlüsseln.

In bisher bekannten Versionen ähnlicher Petya/Mischa/GoldenEye-Ransomware enthielt die Installationskennung die dafür notwendigen Informationen. Im Fall von ExPetr existiert diese Kennung nicht, schreibt RIA Novosti.

Virus "Petya" - woher kam es, die neuesten Nachrichten. Deutsche Sicherheitsexperten haben die erste Version der Herkunft dieser Ransomware vorgestellt. Ihrer Meinung nach begann der Petya-Virus, Computer zu durchstreifen, sobald M.E.Doc-Dateien geöffnet wurden. Dies ist ein Buchhaltungsprogramm, das in der Ukraine nach dem 1C-Verbot verwendet wurde.

Unterdessen sagt Kaspersky Lab, dass es zu früh sei, um Rückschlüsse auf den Ursprung und die Quelle der Verbreitung des ExPetr-Virus zu ziehen. Möglicherweise verfügten die Angreifer über umfangreiche Daten. Zum Beispiel E-Mail-Adressen aus dem vorherigen Newsletter oder anderen effektive Wege Eindringen in Computer.

Mit ihrer Hilfe traf das "Petya"-Virus mit aller Macht die Ukraine und Russland sowie andere Länder. Aber das wahre Ausmaß dieses Hackerangriffs wird in ein paar Tagen klar sein - Berichte.

Virus "Petya": wie man nicht fängt, wie man entschlüsselt, woher es kommt - die neuesten Nachrichtenüber den Ransomware-Virus Petya, der von Kaspersky Lab bereits einen neuen Namen erhalten hat – ExPetr.