Вирус Petya.A распространился и на Беларусь

Во вторник, 27 июня, украинские и российские компании сообщили о массовой вирусной атаке: компьютеры на предприятиях отображали сообщение с требованием о выкупе, пишет lenta.ru.

Позже жертвами вредоносного ПО стали компании в таких странах, как Великобритания, Индия, Нидерланды, Испания и Дания.

Сообщается, что из-за атаки, например компании Maersk пришлось остановить работу в Роттердаме. Позже компания подтвердила, что стала жертвой кибермошенников. Испанские издания сообщили, что хакеры атаковали ряд местных компаний, среди которых пищевой конгломерат Mondelez и юридическая фирма DLA Piper, пишет ain.ua.

Первым атаке подвергся энергетический сектор: на вирус пожаловались украинские компании «Укрэнерго» и «Киевэнерго». Злоумышленники парализовали их компьютерные системы, но на стабильности работы электростанций это не отразилось.

Украинцы начали публиковать последствия заражения в сети: судя по многочисленным снимкам, компьютеры атаковал вирус-вымогатель. На экране пораженных устройств выскакивало сообщение о том, что все данные зашифрованы, и владельцам устройств нужно заплатить 300 долларов выкупа в биткоинах. При этом хакеры не сообщили, что произойдет с информацией в случае бездействия, и даже не установили таймер обратного отсчета до уничтожения данных, как это было с атакой вируса WannaCry.

 

 

Заражению подверглись компьютерные сети «Укртелекома», аэропорта «Борисполь», «Укрзализныци», госпредприятия «Антонов», «Укрпочты», «Новой почты», «Киевводоканала» и Киевского метрополитена. Кроме того, вирус ударил по украинским мобильным операторам — «Киевстару», Vodafone и Lifecell. Также сообщалось, что Чернобыльская АЭС перешла на ручной мониторинг радиации из-за вируса-вымогателя.

Известно, что в Беларуси пострадала группа компаний «АЛЮТЕХ». В «АЛЮТЕХ» подтвердили, что вирус заблокировал все компьютеры.

Вычислить хакера не удалось, но очевидно, что он является поклонником бондианы. Программы Petya и Mischa — названия российских спутников «Петя» и «Миша» из фильма «Золотой глаз» (Golden Eye), по сюжету представлявших собой электромагнитное оружие.

Как защититься от вируса, который блокирует компьютеры

Не открывайте вложения в письмах от неизвестных адресатов, а также установить последние патчи для ОС:

Для менее распространенных, а также серверных версий ОС патчи можно найти по ссылке.

В компании «Бакотек» согласны с тем, что заражение могло произойти много месяцев назад и вирус активировался сегодня по команде извне. По оценкам специалистов компании, вирус распространяется через почту. При открытии вложения из письма, используя уязвимость CVE-2017- 0199, зловред докачивает недостающие файлы, модифицирует MBR, перегружает ОС и начинает шифрование жесткого диска. По корпоративной сети он распространяется при помощи служебной программы PsExec.

Команда Fire Eye еще в апреле этого года опубликовала в своем блоге информацию об эксплуатации уязвимости CVE-2017- 0199 и показала, как эксплуатируется этот код. Уязвимости подверглись пользователи, у которых не был обновлен Microsoft Office.

Компания также выпустила серию рекомендаций о том, как защититься от вируса:

  • блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;

  • на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);

  • на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);

  • блокировка SMB и WMI-портов. В первую очередь 135, 445;

  • после заражения – не перезагружайте компьютер;

  • не открывайте подозрительные письма и особенно вложения в них;

  • принудительно обновите базу антивируса и операционные системы.


 

Вступай в сообщества ITmentor Вконтакте и Facebook

 

Опубликован: 28-06-2017 3191 Поделиться: