Petya vírus üzenet. Petya vírus: hogyan nem lehet elkapni, hogyan lehet visszafejteni, honnan származik - a legfrissebb hírek a Petya ransomware-ről (ExPetr)

A "Petya" vírus támadása kellemetlen meglepetés volt számos ország lakosai számára. Számítógépek ezrei fertőződtek meg, aminek következtében a felhasználók elvesztették a merevlemezükön tárolt fontos adatokat.

Természetesen mostanra alábbhagyott az incidens körüli izgalom, de senki sem tudja garantálni, hogy ez nem fog megismétlődni. Éppen ezért nagyon fontos, hogy megvédje számítógépét egy esetleges fenyegetéstől, és ne vállaljon felesleges kockázatot. Hogyan lehet ezt a leghatékonyabban megtenni, és az alábbiakban lesz szó.

A támadás következményei

Először is meg kell emlékeznünk Petya.A rövid tevékenységének következményeiről. Néhány óra leforgása alatt több tucat ukrán és orosz cég szenvedett kárt. Ukrajnában egyébként szinte teljesen megbénult olyan intézmények számítástechnikai osztályainak munkája, mint a Dnyiproenergo, a Novaja Pocsta és a Kijevi Metró. Ráadásul néhány állami szervezetek, bankok és mobilszolgáltatók.

Az Európai Unió országaiban a ransomware-nek is sok bajt sikerült csinálnia. Francia, dán, brit és nemzetközi cégek a Petya számítógépes vírustámadással kapcsolatos átmeneti kiesésekről számoltak be.

Amint látja, a fenyegetés valóban komoly. És annak ellenére, hogy a támadók nagy pénzintézeteket választottak áldozatul, hétköznapi felhasználók nem szenvedett kevesebbet.

Hogyan működik a Petya?

Ahhoz, hogy megértse, hogyan védekezhet a Petya vírus ellen, először meg kell értenie, hogyan működik. Tehát a számítógépre kerülve a kártevő letölt egy speciális titkosítót az internetről, amely megfertőzi a Master Boot Record-ot. Ez egy külön terület a merevlemezen, rejtve a felhasználó szeme elől, és az operációs rendszer indítására szolgál.

A felhasználó számára ez a folyamat így néz ki szabványos munka Ellenőrizze a Lemezprogramot egy hirtelen rendszerösszeomlás után. A számítógép hirtelen újraindul, és egy üzenet jelenik meg a képernyőn kb kemény lemezt a hibákért, és ne kapcsolja ki a készüléket.

Amint ez a folyamat véget ér, megjelenik egy képernyővédő a számítógép zárolásával kapcsolatos információkkal. A Petya vírus készítői 300 dollár (több mint 17,5 ezer rubel) váltságdíjat követelnek a felhasználótól, cserébe megígérve, hogy elküldik a PC újraindításához szükséges kulcsot.

Megelőzés

Logikus, hogy sokkal könnyebb megelőzni a fertőzést Számítógépes vírus"Petya", mint később foglalkozni a következményeivel. A számítógép biztonsága érdekében:

• Mindig telepítse az operációs rendszer legújabb frissítéseit. Ugyanez elvileg mindenre vonatkozik. szoftver telepítve van a számítógépére. Mellesleg, a "Petya" nem károsíthatja a MacOS-t és Linuxot futtató számítógépeket.
• Használja a víruskereső legújabb verzióit, és ne felejtse el frissíteni az adatbázisait. Igen, a tanács banális, de nem mindenki tartja be.
• Ne nyissa meg az Önnek e-mailben küldött gyanús fájlokat. Ezenkívül mindig ellenőrizze a kétes forrásból letöltött alkalmazásokat.
• Csináld rendszeresen biztonsági mentések fontos dokumentumokat és aktákat. A legjobb, ha külön adathordozón vagy a "felhőben" tárolja őket (Google Drive, Yandex.Disk stb.). Ennek köszönhetően még ha történik is valami a számítógépével, az értékes információkat nem érinti.

Hozzon létre egy stop fájlt

Vezető fejlesztők víruskereső programok rájöttem, hogyan lehet eltávolítani a Petya vírust. Pontosabban, az elvégzett kutatásnak köszönhetően sikerült megérteniük, hogy a ransomware mit próbál megtalálni a számítógépen a fertőzés kezdeti szakaszában. helyi fájl. Ha sikerül, a vírus leállítja a munkáját, és nem károsítja a számítógépet.

Egyszerűen fogalmazva, manuálisan létrehozhat egyfajta stop fájlt, és ezzel megvédheti számítógépét. Ezért:

• Nyissa meg a Mappabeállításokat, és törölje a jelet az „Ismert fájltípusok kiterjesztésének elrejtése” jelölőnégyzetből.
• Készítsen jegyzettömbbel új fájlés helyezze a C:/Windows könyvtárba.
• Nevezze át a létrehozott dokumentumot "perfc" elnevezéssel. Ezután lépjen a "Csak olvasható" lehetőségre, és engedélyezze a lehetőséget.

Most, hogy a "Petya" vírus bekerült a számítógépére, nem tud károsítani. De ne feledje, hogy a támadók a jövőben módosíthatják a rosszindulatú programot, és a stop fájl létrehozási módszer hatástalanná válik.

Ha a fertőzés már megtörtént

Amikor a számítógép magától újraindul, és elindul a Check Disk, a vírus éppen elkezdi titkosítani a fájlokat. Ebben az esetben továbbra is mentheti adatait a következők szerint:

• Azonnal kapcsolja ki a számítógépet. Csak így akadályozhatja meg a vírus terjedését.
• Ezután csatlakoztassa a HDD egy másik PC-re (de nem rendszerindítóként!), és másoljuk át onnan a fontos információkat.
• Ezt követően teljesen formázni kell a fertőzött merevlemezt. Természetesen ezután újra kell telepítenie az operációs rendszert és az egyéb szoftvereket.

Is, akkor próbálja meg használni a speciális indítólemez hogy meggyógyítsa a "Petya" vírust. A Kaspersky Anti-Virus például ezeket a célokat biztosítja Kaspersky Rescue Disk, amely az operációs rendszer megkerülésével működik.

Fizessek a zsarolóknak?

Mint korábban említettük, a Petya készítői 300 dollár váltságdíjat követelnek azoktól a felhasználóktól, akiknek számítógépe megfertőződött. A zsarolók szerint a meghatározott összeg befizetése után a sértetteknek egy kulcsot küldenek, amely megszünteti az információblokkolást.

A probléma az, hogy a számítógépét normál állapotba állító felhasználónak e-mailben kell írnia a támadóknak. Azonban minden e-mail ransomware-t azonnal blokkolnak a felhatalmazott szolgáltatások, így egyszerűen lehetetlen kapcsolatba lépni velük.

Sőt, a vírusirtó szoftverek számos vezető fejlesztője biztos abban, hogy a Petya-val fertőzött számítógépet teljesen lehetetlen bármilyen kóddal feloldani.

Amint valószínűleg megértette, nem érdemes fizetni a zsarolóknak. Ellenkező esetben nemcsak egy nem működő számítógépe marad, hanem nagy mennyiségű pénzt is veszít.

Lesznek-e új támadások

A Petya vírust először 2016 márciusában fedezték fel. Aztán a biztonsági szakértők gyorsan észrevették a fenyegetést, és megakadályozták annak tömeges terjesztését. De már 2017 júniusának végén a támadás ismét megismétlődött, ami nagyon súlyos következményekkel járt.

Nem valószínű, hogy minden itt véget ér. A zsarolóvírus-támadások nem ritkák, ezért fontos, hogy számítógépét mindig védje. A probléma az, hogy senki sem tudja megjósolni, hogy a következő fertőzés milyen formátumú lesz. Bárhogy is legyen, mindig érdemes követni a cikkben található egyszerű ajánlásokat, hogy így a kockázatokat minimálisra csökkentsük.

Ma egy ransomware vírus sok számítógépet támadott meg Ukrajna állami, kereskedelmi és magánszektorában

Példátlan hackertámadás sok számítógépet és szervert kiütött a kormányzati szerveknél és kereskedelmi szervezeteknél országszerte

Egy nagyszabású és gondosan megtervezett kibertámadás ma sok állami tulajdonú vállalat és vállalat kritikus infrastruktúráját tette működésképtelenné. Erről a Biztonsági Szolgálat (SBU) számolt be.

Ebédtől kezdődően az internet a köz- és a magánszektorban előforduló számítógépes fertőzésekről szóló jelentésekké vált. A kormányhivatalok képviselői informatikai infrastruktúrájukat ért hackertámadásokról számoltak be.

Az SBU szerint a fertőzés elsősorban a word- és pdf-fájlok megnyitásának volt köszönhető, amelyeket a támadók küldtek el. email. Petya.A zsarolóprogram kihasználta a hálózati biztonsági rést operációs rendszer Ablakok. A titkosított adatok feloldásához a kiberbűnözők 300 dollár bitcoin fizetést követeltek.

Olekszandr Turcsinov, a Nemzetbiztonsági és Védelmi Tanács titkára elmondta, hogy a védett áramkörbe - egy speciális internetes csomópontba - tartozó kormányzati szervek nem sérültek meg. Nyilvánvaló, hogy a Minisztertanács nem hajtotta végre megfelelően a Nemzeti ajánlásait fókuszpont kiberbiztonság, mert a kormányzati számítógépeket érintette Petya.A. A pénzügyminisztérium, Csernobil, Ukrenergo, Ukrposhta nem tudott ellenállni a mai támadásnak, Új levélés számos bank.

Egy ideig az SBU, a kiberrendőrség és a közszolgálat speciális kommunikáció- és információvédelem (GSSSZI).

Június 27-én, kedd estig egyik sem bűnüldözés, akinek a feladatai közé tartozik a kibertámadások elleni küzdelem is, nem árulta el, honnan jött Petya.A, és ki áll mögötte. Az SBU, a kiberrendőrség (amelynek weboldala egész nap nem működött) és az SSISSI olimpiai hallgatást tartottak a ransomware vírus által okozott kár mértékéről.

Június 27-én az európai országokat egy ártalmatlan Petya néven ismert ransomware támadás érte (különböző források között megtalálható a Petya.A, NotPetya és GoldenEye neve is). A kriptográfus 300 dollárnak megfelelő váltságdíjat követel bitcoinban. Több tucat ukrán és orosz nagyvállalat fertőződött meg, és a vírus terjedését Spanyolországban, Franciaországban és Dániában is rögzítik.

Kit ütöttek meg?

Ukrajna

Ukrajna volt az egyik első ország, amelyet megtámadtak. Az előzetes becslések szerint mintegy 80 vállalatot és kormányzati szervet támadtak meg:

A mai napig a vírus nem csak titkosít egyedi fájlokat, de teljesen elveszi a felhasználó hozzáférését a merevlemezhez. Ezenkívül a ransomware vírus hamisítványokat használ Elektronikus aláírás Microsoft, amely megmutatja a felhasználóknak, hogy a programot megbízható szerző fejlesztette ki, és garantálja a biztonságot. A számítógép megfertőzése után a vírus módosít egy speciális kódot, amely az operációs rendszer indításához szükséges. Ennek eredményeként a számítógép indulásakor nem az operációs rendszer, hanem a rosszindulatú kód töltődik be.

Hogyan védd meg magad?

1. Zárja be az 1024-1035, 135 és 445 TCP-portokat.
2. Frissítse víruskereső termékeinek adatbázisait.
3. Mivel a Petya terjesztése adathalászat útján történik, ne nyissa meg a tőle származó e-maileket ismeretlen források(ha ismert a feladó, ellenőrizze, hogy ez a levél biztonságos-e), legyen óvatos a közösségi oldalakról érkező üzenetekkel az ismerőseitől, mert feltörhetik a fiókjukat.
4. Vírus keresni fájlt C:\Windows\perfc, és ha nem találja, létrehozza és elindítja a fertőzést. Ha már létezik ilyen fájl a számítógépen, akkor a vírus fertőzés nélkül fejezi be a munkáját. Létre kell hoznia egy üres fájlt ezzel a névvel. Tekintsük ezt a folyamatot részletesebben.

— Hacker Fantastic (@hackerfantastic)

Május elején több mint 150 országban mintegy 230 000 számítógép fertőződött meg ransomware-rel. Mielőtt az áldozatoknak idejük lett volna felszámolniuk ennek a támadásnak a következményeit, egy új támadás következett - Petya néven. A legnagyobb ukrán és orosz cégek valamint a kormányzati szervek.

Az ukrán kiberrendőrség megállapította, hogy a vírus támadása az adóbevallások elkészítésére és küldésére szolgáló M.E.Doc könyvelőszoftver frissítési mechanizmusán keresztül indult. Így vált ismertté, hogy a Bashneft, a Rosneft, a Zaporozhyeoblenergo, a Dneproenergo és a Dnyeper villamosenergia-rendszer hálózatai nem kerülték el a fertőzést. Ukrajnában a vírus behatolt a kormányzati számítógépekbe, a kijevi metró számítógépeibe, a távközlési szolgáltatókba, sőt a csernobili atomerőműbe is. Oroszországban a Mondelez International, a Mars és a Nivea szenvedett.

A Petya vírus kihasználja az EternalBlue sebezhetőségét a műtőben Windows rendszer. A Symantec és az F-Secure szakértői azt mondják, hogy bár a Petya titkosítja az adatokat, mint a WannaCry, ez némileg eltér más típusú zsarolóprogramoktól. "Petya vírusa az az újfajta rosszindulatú ransomware: nem csak a lemezen lévő fájlokat titkosítja, hanem blokkolja a teljes lemezt, ami gyakorlatilag használhatatlanná teszi – magyarázza az F-Secure. "Különösen az MFT főfájltáblázatát titkosítja."

Hogyan történik ez, és megelőzhető-e ez a folyamat?

Petya vírus – hogyan működik?

A Petya vírus más néven is ismert: Petya.A, PetrWrap, NotPetya, ExPetr. A számítógépbe kerülve letölti az internetről a zsarolóprogramot, és megpróbálja eltalálni egy részét merevlemez a számítógép indításához szükséges adatokkal. Ha sikerül, akkor a rendszer hibája kék képernyő halál (" kék képernyő halál"). Az újraindítás után egy merevlemez-ellenőrző üzenet jelenik meg, amely arra kéri, hogy ne kapcsolja ki a készüléket. Így a ransomware vírus úgy tesz, mintha az lenne rendszerprogram a lemez ellenőrzésével, miközben bizonyos kiterjesztésű fájlokat titkosít. A folyamat végén megjelenik egy üzenet a számítógép zárolásáról, valamint arról, hogyan szerezhet be digitális kulcsot az adatok visszafejtéséhez. A Petya vírus váltságdíjat követel, általában bitcoinban. Ha az áldozat nem rendelkezik biztonsági másolattal a fájlokról, választás előtt áll - 300 dollárt fizet, vagy elveszíti az összes információt. Egyes elemzők szerint a vírus csak ransomware-nek álcázza magát, valódi célja pedig az, hogy hatalmas károkat okozzon.

Hogyan lehet megszabadulni Petyától?

A szakértők megállapították, hogy a Petya vírus helyi fájlt keres, és ha ez a fájl már létezik a lemezen, kilép a titkosítási folyamatból. Ez azt jelenti, hogy a felhasználók megvédhetik számítógépüket a zsarolóvírusoktól, ha létrehozzák ezt a fájlt, és írásvédettre állítják.

Noha ez a ravasz séma megakadályozza a zsarolási folyamat elindítását, ez a módszer inkább "számítógépes oltásnak" tekinthető. Így a felhasználónak magának kell létrehoznia a fájlt. Ezt a következő módon teheti meg:

• Először a fájlkiterjesztéssel kell foglalkoznia. Győződjön meg arról, hogy a "Mappabeállítások" ablakban az "Ismert fájltípusok kiterjesztésének elrejtése" jelölőnégyzet nincs bejelölve.
• Nyissa meg a C:\Windows mappát, görgessen lefelé, amíg meg nem jelenik a notepad.exe program.
• Kattintson a bal egérgombbal a notepad.exe fájlra, majd nyomja meg a Ctrl + C billentyűket a másoláshoz, majd a Ctrl + V billentyűket a fájl beillesztéséhez. Engedélyt kell kérnie a fájl másolásához.
• Kattintson a "Folytatás" gombra, és a fájl jegyzettömbként jön létre - Copy.exe. Kattintson a bal egérgombbal erre a fájlra, nyomja meg az F2 billentyűt, majd törölje a Copy.exe fájl nevét, és írja be a perfc parancsot.
• Miután megváltoztatta a fájl nevét perfc-re, nyomja meg az Enter billentyűt. Erősítse meg az átnevezést.
• Most, hogy a perfc fájlt létrehoztuk, csak olvashatóvá kell tennünk. Ehhez kattintson a gombra Jobb klikk vigye az egeret a fájl fölé, és válassza a "Tulajdonságok" lehetőséget.
• Megnyílik a fájl tulajdonságainak menüje. Alul a „Csak olvasható” felirat látható. Jelölje be a négyzetet.
• Most kattintson az "Alkalmaz" gombra, majd az "OK" gombra.

Egyes biztonsági szakértők azt javasolják, hogy a C:\windows\perfc fájl mellett hozza létre a C:\Windows\perfc.dat és C:\Windows\perfc.dll fájlokat is, hogy jobban megvédje magát az ellen. Petya vírus. A fenti lépéseket megismételheti ezeknél a fájloknál.

Gratulálunk, számítógépe védett a NotPetya / Petya ellen!

A Symantec szakértői tanácsot adnak a PC-felhasználóknak, hogy megakadályozzák őket abban, hogy olyan dolgokat tegyenek, amelyek fájlok zárolásához vagy pénzvesztéshez vezethetnek.

1. Ne fizessen pénzt a csalóknak. Még ha pénzt is utal át ransomware-nek, nincs garancia arra, hogy újra hozzáférhet a fájljaihoz. Ez pedig a NotPetya / Petya esetében lényegében értelmetlen, mert a titkosító célja az adatok megsemmisítése, nem a pénzszerzés.
2. Rendszeresen készítsen biztonsági másolatot adatairól. Ebben az esetben még akkor is, ha a számítógépe zsarolóvírus-támadás célpontjává válik, vissza tudja állítani a törölt fájlokat.
3. Ne nyissa e-maileket megkérdőjelezhető címekkel. A támadók megpróbálják rávenni a telepítésre rosszindulatú vagy próbáljon meg támadásokhoz fontos adatokat beszerezni. Feltétlenül értesítse az informatikai szakembereket, ha Ön vagy alkalmazottai gyanús e-maileket vagy linkeket kapnak.
4. Használjon megbízható szoftvert. Fontos szerepet játszik a számítógépek fertőzésekkel szembeni védelmében időszerű frissítés vírusellenes szerek. És természetesen ezen a területen jó hírű cégek termékeit kell használni.
5. Használjon mechanizmusokat a spam üzenetek ellenőrzésére és blokkolására. A bejövő e-maileket meg kell vizsgálni fenyegetések szempontjából. Fontos, hogy minden olyan típusú üzenet, amely hivatkozásokat tartalmaz, vagy tipikus kulcsszavakat adathalászat.
6. Győződjön meg arról, hogy minden program naprakész. A fertőzések megelőzése érdekében elengedhetetlen a szoftver sebezhetőségeinek rendszeres javítása.

Új támadásokra kell számítanunk?

A Petya vírus először 2016 márciusában jelent meg, és a biztonsági szakértők azonnal felfigyeltek viselkedésére. Új vírus Petya 2017 júniusának végén került számítógépekhez Ukrajnában és Oroszországban. De ennek nem valószínű, hogy vége lesz. Sztanyiszlav Kuznyecov, a Sberbank igazgatótanácsának alelnöke elmondta, hogy a Petya-hoz és a WannaCry-hez hasonló ransomware vírusokat használó hackertámadások megismétlődnek. A TASS-nak adott interjújában arra figyelmeztetett, hogy biztosan lesznek ilyen támadások, de nehéz előre megjósolni, hogy milyen formában és formában jelenhetnek meg.

Ha a múltbeli kibertámadások után még nem tett meg legalább minimális lépéseket számítógépe titkosítási vírus elleni védelmére, akkor ideje nekilátni.

"Petya" vírus: hogyan nem lehet elkapni, hogyan lehet megfejteni, honnan származik - a legfrissebb hírek a Petya ransomware vírusról, amely "aktivitása" harmadik napjára mintegy 300 ezer számítógépet fertőzött meg a világ különböző országaiban, és eddig nem az egyik leállította.

Petya vírus - hogyan kell visszafejteni, legfrissebb hírek. Egy számítógép megtámadása után a Petya ransomware készítői 300 dollár váltságdíjat követelnek (bitcoinban), de a Petya vírus visszafejtésére nincs mód, még akkor sem, ha a felhasználó fizeti a pénzt. A Kaspersky Lab szakértői, akik észrevették, hogy az új vírus különbözik a Petya-tól, és ExPetr-nek nevezték el, azt állítják, hogy egy adott trójai telepítéshez egyedi azonosítóra van szükség a visszafejtéséhez.

A hasonló Petya/Mischa/GoldenEye ransomware korábban ismert verzióiban a telepítési azonosító tartalmazta az ehhez szükséges információkat. Az ExPetr esetében ez az azonosító nem létezik – írja a RIA Novosti.

"Petya" vírus - honnan jött, a legfrissebb hírek. Német biztonsági szakértők előterjesztették az első verziót arról, hogy honnan került ez a zsarolóprogram. Véleményük szerint a Petya vírus az M.E.Doc fájlok megnyitásától kezdett bebarangolni a számítógépeket. Ez egy számviteli program, amelyet Ukrajnában használnak az 1C tilalma után.

Eközben a Kaspersky Lab szerint túl korai még következtetéseket levonni az ExPetr vírus terjedésének eredetéről és forrásáról. Lehetséges, hogy a támadók kiterjedt adatokkal rendelkeztek. Például az előző hírlevél e-mail címei vagy más hatékony módszerek behatolás a számítógépekbe.

Segítségükkel a "Petya" vírus teljes erejével lecsapott Ukrajnára és Oroszországra, valamint más országokra. De ennek a hackertámadásnak a valódi mértéke néhány napon belül kiderül.

"Petya" vírus: hogyan nem lehet elkapni, hogyan kell megfejteni, honnan jött - legfrissebb hírek a Petya ransomware vírusról, amely már új nevet kapott a Kaspersky Lab-tól - ExPetr.