Повідомлення про вірус петя. Вірус «Петя»: як не спіймати, як розшифрувати, звідки взявся – останні новини про шифрувальника Petya (ExPetr)

Атака вірусу «Петя» стала неприємною несподіванкою мешканців багатьох країн. Тисячі комп'ютерів зазнали зараження, внаслідок якого користувачі втратили важливі дані, що зберігалися на їх жорстких дисках.

Звичайно, зараз ажіотаж навколо цього інциденту спав, але ніхто не може гарантувати, що подібне не повториться знову. Саме тому дуже важливо захистити свій комп'ютер від можливої ​​загрози і не ризикувати марно. Про те, як зробити це найбільш ефективно, і йтиметься нижче.

Наслідки атаки

Спочатку слід згадати, яких наслідків призвела недовга активність Petya.A. Усього за кілька годин постраждали десятки українських та російських компаній. В Україні, до речі, було практично повністю паралізовано роботу комп'ютерних відділів таких установ, як «Дніпроенерго», «Нова Пошта» та «Київський метрополітен». Більше того, не вбереглися від вірусу «Петя» деякі державні організації, банки та оператори мобільного зв'язку.

У країнах Європейського союзу шифрувальник також встиг наробити чимало бід. Французькі, данські, англійські та міжнародні компанії повідомили про тимчасові неполадки у роботі, пов'язані з атакою комп'ютерного вірусу «Петя».

Як бачите, загроза справді серйозна. І навіть незважаючи на те, що зловмисники обрали як свої жертви великі фінансові організації, звичайні користувачіпостраждали не менше.

Як працює «Петя»

Щоб зрозуміти, як захиститись від вірусу «Петя», потрібно спочатку розібратися, як він працює. Отже, потрапивши на комп'ютер, шкідлива програма завантажує з Інтернету спеціальний шифрувальник, який вражає Master Boot Record. Це окрема область на жорсткому диску, прихована від очей користувача та призначена для завантаження операційної системи.

Для користувача цей процес виглядає як стандартна роботапрограми Check Disk після раптового падіння системи. Комп'ютер різко перезавантажується, а на екрані з'являється повідомлення про перевірки жорсткогодиска на наявність помилок та прохання не вимикати живлення.

Як тільки цей процес добігає кінця, з'являється заставка з інформацією про блокування комп'ютера. Автора вірусу «Петя» вимагають від користувача заплатити викуп у розмірі 300 $ (більше 17,5 тис. руб.), обіцяючи натомість вислати ключ, необхідний для відновлення роботи ПК.

Профілактика

Логічно, що набагато простіше запобігти зараженню комп'ютерним вірусом«Петя», аніж потім боротися з його наслідками. Щоб убезпечити свій ПК:

• Завжди встановлюйте нові оновлення для операційної системи. Це ж, в принципі, стосується і всього програмного забезпечення, встановлений на вашому ПК. До речі, «Петя» не може зашкодити комп'ютерам під керуванням MacOS та Linux.
• Використовуйте актуальні версії антивірусу та не забувайте оновлювати його бази. Так, порада банальна, але далеко не всі її слідують.
• Не відкривайте підозрілі файли, надіслані на пошту. Крім того, завжди перевіряйте програми, завантажені із сумнівних джерел.
• Регулярно робіть резервні копіїважливих документів та файлів. Найкраще зберігати їх на окремому носії або в «хмарі» (Google Drive, "Яндекс. Диск" тощо). Завдяки цьому навіть якщо з вашим комп'ютером щось трапиться, цінна інформація не постраждає.

Створення стоп-файлу

Розробники провідних антивірусних програмз'ясували, як видалити вірус «Петя» Точніше завдяки проведеним дослідженням їм вдалося зрозуміти, що шифрувальник на початкових етапах зараження намагається знайти на комп'ютері. локальний файл. Якщо йому це вдається, вірус припиняє свою роботу і не шкодить ПК.

Простіше кажучи, ви можете створити вручну свого роду стоп-файл і таким чином захистити комп'ютер. Для цього:

• Відкрийте параметри папок та зніміть галочку з пункту «Приховувати розширення для зареєстрованих типів файлів».
• Створіть за допомогою блокноту новий файлта помістіть його в директорію C:/Windows.
• Перейменуйте створений документ, назвавши його "perfc". Потім зайдіть у та увімкніть опцію «Тільки для читання».

Тепер вірус «Петя», потрапивши на ваш комп'ютер, не зможе завдати йому шкоди. Але майте на увазі, що зловмисники можуть у майбутньому модифікувати шкідливу програму і спосіб створення стоп-файлу стане неефективним.

Якщо зараження вже сталося

Коли комп'ютер самостійно йде на перезавантаження і працює Check Disk, вірус тільки починає шифрувати файли. У цьому випадку ви можете врятувати свої дані, виконавши наступні дії:

• Відключіть живлення ПК. Тільки так ви можете запобігти поширенню вірусу.
• Далі слід підключити свій жорсткий дискдо іншого ПК (тільки не як завантажувального!) і скопіювати з нього важливу інформацію.
• Після цього потрібно повністю відформатувати заражений вінчестер. Природно, що потім вам доведеться заново встановлювати на нього операційну систему та інше програмне забезпечення.

Крім того, ви можете спробувати використати спеціальний завантажувальний диск, щоб вилікувати вірус «Петя» Антивірус Касперського, наприклад, надає для цього програму Kaspersky Rescue Disk, яка працює в обхід операційної системи.

Чи варто платити здирникам

Як було зазначено раніше, творці «Пети» вимагають від користувачів, чиї комп'ютери були заражені, викуп у розмірі 300$. За словами здирників, постраждалим після оплати зазначеної суми буде надіслано ключ, який усуває блокування інформації.

Проблема в тому, що користувачу, який бажає повернути комп'ютер у нормальний стан, необхідно написати зловмисникам на електронну пошту. Проте всі E-Mail здирників оперативно блокуються уповноваженими службами, тому зв'язатися з ними просто неможливо.

Більш того, багато провідних розробників антивірусного програмного забезпечення впевнені, що розблокувати будь-яким кодом комп'ютер, що зазнав «Петей», і зовсім неможливо.

Як ви, напевно, зрозуміли, платити здирникам не варто. Інакше ви не тільки залишитеся з неробочим ПК, але й втратите велику суму грошей.

Чи будуть нові атаки

Вперше вірус Petya було виявлено ще у березні 2016 року. Тоді фахівці з безпеки швидко помітили загрозу та не допустили її масового розповсюдження. Але вже в кінці червня 2017 атака повторилася знову, що призвело до дуже серйозних наслідків.

Навряд чи все на цьому закінчиться. Атаки з використанням вірусів-здирників - явище нерідке, тому дуже важливо постійно підтримувати свій комп'ютер у захищеному стані. Проблема полягає в тому, що ніхто не може передбачити, у якому форматі відбудеться наступне зараження. Як би там не було, завжди слід слідувати нехитрим рекомендаціям, наведеним у цій статті, щоб скоротити таким чином ризики до мінімуму.

Сьогодні вірус-вимагач атакував безліч комп'ютерів у державному, комерційному та приватному секторах України.

Безпрецедентна атака хакера нокаутувала безліч комп'ютерів і серверів в державних органах і комерційних організаціях по всій країні

Масштабна та ретельно спланована кібер-атака вивела сьогодні з ладу об'єкти критичної інфраструктури багатьох держпідприємств та компаній. Про це повідомила Служба безпеки (СБУ).

Починаючи з обіду в інтернеті як снігова куля почали з'являтися повідомлення про зараження комп'ютерів у державному та приватному секторі. Представники урядових установ заявили про хакерські атаки на їхню IT-інфраструктуру.

За даними СБУ, зараження переважно відбувалося внаслідок відкриття word- та pdf-файлів, які зловмисники розсилали по електронній пошті. Вірус-вимагач (ransomware) Petya.A використовував мережеву вразливість операційній системі Windows. За розблокування зашифрованих даних кібер-злочинці вимагали оплату в біткоїнах розміром $300.

Секретар Ради національної безпеки і оборони Олександр Турчинов заявив, що держоргани, які були включені в захищений контур - спеціальний інтернет-вузол - не зазнали пошкоджень. Очевидно, Кабінет Міністрів належним чином не виконав рекомендації Національного координаційного центрукібербезпеки, тому що урядові комп'ютери постраждали від Petya.A. Не встояли перед сьогоднішньою атакою Мінфін, ЧАЕС, Укренерго, Укрпошта, Нова Поштата ряд банків.

Деякий час навіть не відкривалися інтернет-сторінки СБУ, кіберполіції та Державної службиспеціального зв'язку та захисту інформації (ДСССЗІ).

Станом на вечір вівторка, 27 червня, жоден з правоохоронних органів, В обов'язки яких входить боротьба з кібер-атаками, не повідомив, звідки взявся Petya.A і хто за ним стоїть. СБУ, Кіберполіція (сайт якої не працював цілий день), ДСССЗІ зберігали олімпійське мовчання щодо розміру заподіяної вірусом-вимагачем шкоди.

27 червня країни Європи вразила атака вірусу-здирника, відомого під невинним ім'ям Petya (у різних джерелах також можна зустріти назви Petya.A, NotPetya та GoldenEye). Шифрувальник вимагає викуп у біткоїнах, еквівалентний 300 доларам. Заражені десятки великих українських та російських компаній, також фіксується поширення вірусу в Іспанії, Франції та Данії.

Хто влучив під удар?

Україна

Україна стала однією з перших країн, які зазнали атаки. За попередніми оцінками, атаковано близько 80 компаній та держустанов:

На сьогоднішній день вірус не просто шифрує окремі файли, а повністю забирає у користувача доступ до жорсткого диска. Також вірус-шифрувальник використовує підроблену електронний підпис Microsoft, яка показує користувачам, що програма розроблена довіреним автором та гарантує безпеку. Після зараження комп'ютера вірус модифікує спеціальний код, необхідний завантаження операційної системи. В результаті під час запуску комп'ютера завантажується не операційна система, а шкідливий код.

Як захиститись?

1. Закрийте порти TCP 1024–1035, 135 та 445.
2. Відновіть бази ваших антивірусних продуктів.
3. Оскільки Petya розповсюджується за допомогою фішингу, не відкривайте листи з невідомих джерел(якщо відправник відомий, уточніть, чи безпечно цей лист), будьте уважні до повідомлень із соцмереж від ваших друзів, тому що їхні акаунти можуть бути зламані.
4. Вірус шукаєфайл C:\Windows\perfcі якщо не знаходить його, то створює і починає зараження. Якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження. Потрібно створити порожній файл із таким ім'ям. Розглянемо цей процес докладніше.

- Hacker Fantastic (@hackerfantastic)

На початку травня близько 230 000 комп'ютерів у більш ніж 150 країнах були заражені вірусом-шифрувальником. Не встигли жертви усунути наслідки цієї атаки, як сталася нова — під назвою Petya. Від неї постраждали найбільші українські та російські компанії, а також держустанови.

Кіберполіція України встановила, що атака вірусу розпочалася через механізм оновлення бухгалтерського програмного забезпечення M.E.Doc, яке використовують для підготовки та надсилання податкової звітності. Так, стало відомо, що зараження не уникли мережі "Башнафти", "Роснефти", "Запоріжжяобленерго", "Дніпроенерго" та Дніпровської електроенергетичної системи. В Україні вірус проникнув до урядових комп'ютерів, ПК Київського метрополітену, операторів зв'язку та навіть Чорнобильської АЕС. У Росії постраждали Mondelez International, Mars та Nivea.

Вірус Petya експлуатує вразливість EternalBlue в операційній системі Windows. Фахівці Symantec і F-Secure стверджують, що, хоча Petya і шифрує дані, подібно до WannaCry, він все ж таки дещо відрізняється від інших видів вірусів-шифрувальників. «Вірус Петя – це новий видвимагання зі злим наміром: він не просто шифрує файли на диску, а блокує весь диск, роблячи його практично непридатним, - пояснюють F-Secure. - Зокрема він шифрує головну файлову таблицю MFT».

Як це відбувається і чи можна цей процес запобігти?

Вірус «Петя» – як працює?

Вірус Petya відомий також за іншими назвами: Petya.A, PetrWrap, NotPetya, ExPetr. Потрапляючи в комп'ютер, він завантажує з інтернету шифрувальник і намагається вразити частину жорсткого дисказ даними, необхідні для завантаження комп'ютера. Якщо йому це вдається, система видає Blue Screen of Death (« синій екрансмерті»). Після перезавантаження виходить повідомлення про перевірку жорсткого диска з проханням не вимкнути живлення. Таким чином, вірус-шифрувальник видає себе за системну програмуз перевірки диска, шифруючи у цей час файли з певними розширеннями. Наприкінці процесу з'являється повідомлення про блокування комп'ютера та інформацію про те, як отримати цифровий ключ для дешифрування даних. Вірус Petya вимагає викупу, як правило, у біткоїнах. Якщо жертва не має резервної копії файлів, вона стоїть перед вибором — заплатити суму в розмірі $300 або втратити всю інформацію. На думку деяких аналітиків, вірус лише маскується під здирника, у той час як його справжня мета — завдання масових збитків.

Як позбавитися від Petya?

Фахівці виявили, що вірус Petya шукає локальний файл і якщо цей файл вже існує на диску, виходить з процесу шифрування. Це означає, що захистити свій комп'ютер від вірусу-здирника користувачі можуть шляхом створення цього файлу та встановлення його лише для читання.

Незважаючи на те, що ця хитра схема запобігає запуску процесу здирства, даний методможна розглядати як «вакцинацію комп'ютера». Таким чином, користувачеві доведеться самостійно створювати файл. Зробити це ви можете таким чином:

• Спочатку потрібно розібратися з розширенням файлів. Переконайтеся, що у вікні "Параметри папок" у чекбоксі "Приховати розширення для зареєстрованих типів файлів" немає галочки.
• Відкрийте папку C:\Windows, прокрутіть вниз, доки не побачите програму notepad.exe.
• Клацніть на notepad.exe лівою кнопкою, потім натисніть Ctrl + C, щоб скопіювати, а потім Ctrl + V, щоб вставити файл. Ви отримаєте запит із проханням надати дозвіл на копіювання файлу.
• Натисніть кнопку "Продовжити", і файл буде створено як блокнот - Copy.exe. Клацніть лівою кнопкою миші за цим файлом та натисніть клавішу F2, а потім зітріть ім'я файлу Copy.exe і введіть perfc.
• Після зміни імені файлу на perfc натисніть клавішу Enter. Підтвердьте перейменування.
• Тепер, коли файл perfc створено, потрібно зробити його доступним лише читання. Для цього клацніть правою кнопкоюмиші на файл і виберіть "Властивості".
• Відкриється меню властивостей файлу. Внизу ви побачите "Тільки для читання". Поставте галочку.
• Тепер натисніть кнопку "Застосувати", а потім кнопку "ОК".

Деякі експерти з безпеки пропонують крім файлу C:\windows\perfc створити файли C:\Windows\perfc.dat та C:\Windows\perfc.dll, щоб ретельніше захиститися від вірусу Petya. Ви можете повторити наведені вище кроки для цих файлів.

Вітаємо ваш комп'ютер захищений від NotPetya / Petya!

Експерти Symantec дають деякі поради користувачам ПК, щоб застерегти їх від дій, які можуть призвести до блокування файлів або втрати грошей.

1. Не сплачуйте гроші зловмисникам.Навіть якщо ви перерахуєте гроші здирникам, немає жодної гарантії, що ви зможете відновити доступ до своїх файлів. А у випадку з NotPetya/Petya це в принципі безглуздо, бо мета шифрувальника — знищити дані, а не отримати гроші.
2. Переконайтеся, що ви регулярно створюєте резервні копії даних.У цьому випадку, навіть якщо ваш ПК стане об'єктом атаки вірусу-вимагача, ви зможете відновити будь-які видалені файли.
3. Не відкривайте електронні листиіз сумнівними адресами.Зловмисники намагатимуться обдурити вас під час встановлення шкідливих програмабо намагатимуться отримати важливі дані для атак. Обов'язково повідомляйте ІТ-фахівцям про випадки, якщо ви або ваші співробітники одержують підозрілі листи, посилання.
4. Використовуйте надійне програмне забезпечення.Важливу роль захисту комп'ютерів від заражень грає своєчасне оновленняантивірусників. І, звичайно, потрібно використовувати продукти авторитетних у цій галузі компаній.
5. Використовуйте механізми сканування та блокування повідомлень зі спамом.Вхідні електронні листи повинні перевірятись на наявність загроз. Важливо, щоб блокувалися будь-які типи повідомлень, які містять текстові посилання або типові повідомлення. ключові словафішинг.
6. Переконайтеся, що всі програми оновлено.Регулярне усунення вразливостей програмного забезпечення необхідне для запобігання зараженню.

Чи варто чекати на нові атаки?

Вперше вірус Petya заявив про себе у березні 2016 року, і його поведінку одразу помітили фахівці з безпеки. Новий вірусПетя вразив комп'ютери в Україні та Росії наприкінці червня 2017 року. Але цим навряд чи все скінчиться. Хакерські атаки з використанням вірусів-здирників, аналогічних Petya і WannaCry, повторяться, заявив заступник голови правління Ощадбанку Станіслав Кузнєцов. В інтерв'ю ТАРС він попередив, що подібні атаки точно будуть, проте заздалегідь складно передбачити, в якому вигляді та форматі вони можуть виникнути.

Якщо після всіх минулих кібератак ви ще не вчинили хоча б мінімальні дії для того, щоб захистити свій комп'ютер від вірусу-шифрувальника, настав час цим зайнятися впритул.

Вірус «Петя»:як не зловити, як розшифрувати, звідки взявся – останні новини про вірус-вимагач Petya, який до третього дня своєї «діяльності» вразив близько 300 тисяч комп'ютерів у різних країнах світу, і поки що його ніхто не зупинив.

Вірус Petya – як розшифрувати останні новини.Творці шифрувальника «Петя» після нападу на комп'ютер вимагають викуп у 300 доларів (у біткоїнах), але розшифрувати вірус Petya, навіть якщо користувач заплатить гроші, можливості немає. Фахівці «Лабораторії Касперського», які розглянули у новому вірусі на відміну від «Петі» і назвали його ExPetr, стверджують – для розшифровки потрібен унікальний ідентифікатор конкретної установки трояна.

У раніше відомих версіях подібних шифрувальників Petya/Mischa/GoldenEye ідентифікатор установки містив необхідну для цього інформацію. У випадку з ExPetr цього ідентифікатора немає - пише РИА Новости.

Вірус «Петя» – звідки взявся останні новини.Німецькі фахівці з безпеки висунули першу версію, звідки взяв свій шлях цей шифрувальник. На їхню думку, вірус Petya почав гуляти комп'ютерами з відкриття файлів M.E.Doc. Це програма бухгалтерської звітності, яку використовують в Україні після заборони 1С.

Тим часом, у «Лабораторії Касперського» говорять про те, що висновки про походження та джерело поширення вірусу ExPetr робити поки що рано. Не виключено, що зловмисники мали великі дані. Наприклад, e-mail адреси з попередньої розсилки або якісь інші ефективні способи проникнення в комп'ютери.

З їхньою допомогою вірус «Петя» і обрушився усією потужністю на Україну та Росію, а також інші країни. Але реальний масштаб цієї атаки хакера буде зрозумілий через кілька днів - повідомляє .

Вірус «Петя»: як не зловити, як розшифрувати, звідки взявся – останні новинипро вірус-вимагач Petya, який вже отримав у «Лабораторії Касперського» нове ім'я – ExPetr.