02:22 18.12.2017

Вирус Petya боится прививок

Вирус Petya боится прививок

Вирус-вымогатель Petya, лавинообразно атаковавший компьютеры в России и на Украине, продолжил свое «зловредное» шествие по миру. Эксперты из «Лаборатории Касперского» (и не только) рассказали «Фонтанке», как не стать жертвой атаки шифровальщика с милым русским именем и что делать, если Petya все же пришел.

  1. Ху из мистер Petya?
     
  2. Чем опасен?
     
  3. Как сделать так, чтобы Petya не прошел? 
     
  4. Если Petya все же пришел
  5. Сколько в мире «Петь»?

1 Ху из мистер Petya?
 

 

Многие интернет-любители до сих пор наивно полагают, что если не заходить на сомнительные странички и не переходить по незнакомым ссылкам, шансов «поймать» вирус нет. «К сожалению, это не так, – констатируют в компании DriverPack (занимается автоматизацией работы с драйверами на платформе Microsoft Windows. – Прим. ред.). – Новое поколение вирусов действует совершенно иначе – они активируют себя самостоятельно, используя уязвимость в одном из протоколов». Из их числа и Petya. По данным компании Symantec (американская компания, разрабатывающая антивирусный софт. – Прим. ред.), Petya существует с 2016 года. А вот активизировался он только сейчас. Правда, это может быть и не совсем Petya. В «Лаборатории Касперского» троянец назвали ExPetr и утверждают, что на прошлого «Петю» он похож, но незначительно. А в компании Cisco (американская компания, специализирующаяся на высоких технологиях, в том числе по кибербезопасности. – Прим. ред.) новый вирус-вымогатель и вовсе назвали Nyetya.

 

2 Чем опасен?
 

 

Как ты «Петю» ни назови, а проблема остается. «Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса, – предупреждают в  Group-IB (российская компания, специализирующаяся на борьбе с киберпреступностью. – Прим. ред.). – После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов. Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент». В Cisco добавили, что вирус шифрует главную загрузочную запись компьютера (можно сказать, «содержание» жесткого диска).

Если речь идет о корпоративной сети, то чтобы заразить ее всю, нужен всего один «инфицированный» компьютер. «После запуска вредоносного файла создается задача на перезапуск компьютера, отложенная на 1-2 часа, в это время можно успеть восстановить работоспособность ОС, – вроде бы дают надежду в Positive Technologies (российская компания, специализирующаяся на кибербезопасности. – Прим. ред.). – Однако расшифровать файлы не удастся. Восстановление содержимого после завершения требует знания закрытого ключа, таким образом, без знания ключа данные восстановить невозможно».

Увы, эксперты также выяснили, что набор инструментария позволяет Petya сохранять работоспособность даже в тех инфраструктурах, где был учтен урок WannaCry и установлены соответствующие обновления безопасности, именно поэтому шифровальщик настолько эффективен.

 

3 Как сделать так, чтобы Petya не прошел? 
 

 

Для того чтобы не стать жертвой подобной атаки, необходимо в первую очередь обновить используемое ПО до актуальных версий, в частности, установить все актуальные обновления MS Windows. «Подпишитесь на Microsoft Technical Security Notifications», – советуют и в Group-IB. Собственно, это залог того, что когда Microsoft проанализирует пути обезвреживания этой угрозы, компания  установит соответствующие обновления. К слову, в российском подразделении Microsoft уже сообщили, что антивирусное ПО обнаруживает этот вирус-вымогатель и защищает от него.

Причем в DriverPack отмечают, что последствия атаки оказались настолько серьезными, что «компания Microsoft пошла на беспрецедентный шаг — выпустила обновление даже для снятой с поддержки Windows XP. Это значит, что под угрозой атаки находятся все компьютеры с открытым протоколом SMB (сетевой протокол, появившийся в 1983 году. – Прим.ред.) и без последних обновлений». «Некоторые пользователи держат не обновлёнными компьютеры много-много лет», – разводит руками руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский. Однако если обновления все-таки делаются, то параллельно с этим процессом в компании Cisco советуют внести в стратегию обеспечения безопасности базовое положение относительно резервного копирования ключевых данных.

Еще для дополнительной защиты от Petya разработчики советуют создавать на компьютере файл-обманку. В частности, как пишет в своем твиттере компания Symantec, чтобы защититься от вируса, нужно создать файл под названием perfc и разместить его в папке Windows на диске C. Проникая в компьютер, вирус проверяет систему на наличие заражения, и такой файл имитирует его. Создать файл можно в программе «Блокнот». Из имени документа будет необходимо удалить расширение .txt.

4 Если Petya все же пришел

В первую очередь, эксперты по информационным технологиям не рекомендуют платить деньги вымогателям, если вирус все же заблокировал компьютер. Причем объясняют это вовсе не высокотехнологичными причинами. «Почтовый адрес нарушителей уже был заблокирован, и даже в случае оплаты выкупа ключ для расшифровки файлов наверняка не будет получен», – говорят в Positive Technologies. Да и в целом, отмечают в «Лаборатории Касперского», если давать деньги «фишерам», вирусы будут только множиться. «Для предотвращения распространения шифровальщика в Сети рекомендуется выключить другие компьютеры, которые не были заражены, отключить от Сети зараженные узлы и снять образы скомпрометированных систем», – дают конкретные рекомендации в Positive Technologies.

Причем если данные на компьютере уже зашифрованы, лучше «не дергаться». «Если появится возможность расшифровать и восстановить хотя бы часть файлов, то дополнительные действия могут только помешать будущей расшифровке», – считает Вячеслав Закоржевский из «Лаборатории Касперского». «В случае, если исследователи найдут способ расшифровки файлов, заблокированные данные могут быть восстановлены в будущем», – уверены и в Positive Technologies. Господин Закоржевский при этом советует попытаться восстановить резервные копии, если таковые имеются.

5 Сколько в мире «Петь»?

В «Лаборатории Касперского» подсчитали, что число вредоносных программ для атак только на устройства Интернета вещей превышает семь тысяч, причем более половины из них появились за первые шесть месяцев 2017 года. А всего в мире работают больше 6 миллиардов подключенных к Интернету устройств. По словам Закоржевского, интенсивность по киберугрозам в мире ежедневно меняется, но все же не сильно. Скорее, меняется география атак. И еще влияют на «киберстатистику» время суток и национальные праздники.

У основных игроков рынка, работающих на рынке информационной безопасности, есть онлайн-карты, показывающие количество атак в реальном времени по всему миру. Эти данные основаны на данных пользователей, поставивших у себя тот или иной «антивирусник». Руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский рассказал, как читают профессионалы такие карты и где расположено большинство хостингов, являющихся «рассадником» фишинга и прочих «зловредов».

По оценкам DriverPack, полностью беззащитны перед компьютерными вирусами более 35% пользователей в России. «Наибольшей угрозе подвержены пользователи операционных систем младше Windows 10, не установившие последнее обновление от Microsoft и оставляющие открытыми порты SMB», – уверены эксперты. По аналитическим данным компании, более чем 18% пользователей работают на нелицензионной ОС Windows, что автоматически ставит их под угрозу, у 23% отключен сервис Windows Update, а еще на 6% компьютеров установлены устаревшие операционные системы, для которых обновления не выпускаются в принципе.

Николай Нелюбин, специально для «Фонтанки.ру»

Магазин "Кей"
Специалисты КЕЙ сравнивают разные поколения iPhone
Сейчас в продаже находятся различные модели телефонов Apple от последних iPhone X, iPhone 8 и iPhone 8 Plus, до по-прежнему востребованного iPhone 5s. Специалисты КЕЙ постарались разобраться, чем они отличаются друг от друга и есть ли смысл гнаться за новинками
https://pixabay.com
Айтрекеры помогут детям и взрослым с инвалидностью учиться, работать, общаться
В России стали доступны айтрекеры - специальные устройства для управления компьютером только с помощью глаз. Эта передовая технология позволяет детям и взрослым с инвалидностью выполнять на любом ноутбуке или планшете широкий спектр задач: набор текста, поиск информации, просмотр видео, общение в социальных сетях и популярных сервисах обмена сообщениями.
https://www.aeroflot.ru/ru-ru/about/aeroflot_today/photobank
Аэрофлот вошел в ТОП-5 лучших авиакомпаний мира для вегетарианцев
Аэрофлот занял четвертое место среди лучших в мире авиакомпаний для вегетарианцев. Рейтинг составлен международной ассоциацией ProVeg, которая занимается популяризацией питания без животных продуктов
Магазин "Кей"
Выбираем подарок для девушки на Новый год со специалистами КЕЙ
В этот день все ждут настоящего чуда и специалисты компании КЕЙ помогут Вам подобрать достойный презент, который не оставит равнодушной Вашу любимую женщину
ПАО «Банк «Санкт-Петербург»
Мобильный сайт Банка «Санкт-Петербург» стал продуктом года
8 декабря 2017 года в Сочи состоялось награждение лауреатов премии «Время инноваций 2017» - независимой награды за достижения в области инновационной деятельности, получившие общественное и деловое признание. Мобильный сайт Банка «Санкт-Петербург» m.bspb.ru стал лауреатом премии в номинации «Продукт года» в категории «Финансовые услуги»
https://pixabay.com
Виртуальный дом — современный подход к обустройству квартиры для инвалида
Специализированный интернет-магазин товаров для инвалидов «Стар и Млад» представил авторский проект «Виртуальный дом», который позволяет подробно рассмотреть каждое помещение в доме, определиться с самыми проблемными зонами и правильно расставить приоритеты при обустройстве дома для граждан с ограниченными возможностями здоровья и пожилых людей
Магазин "Кей"
5 критериев выбора классной 3D-ручки от экспертов компании КЕЙ
Появившись на рынке не так давно и успев завоевать внимание покупателя, 3D-ручки продолжают набирать популярность, предлагая пользователям все новые и новые возможности
https://pixabay.com
Как организовать комфортный быт незрячему
Людям с инвалидностью по зрению сложно ориентироваться в пространстве. Они испытывают трудности не только на улице, но и дома. Чтобы упростить жизнь и быт незрячих, используют специальные средства. Полезные приспособления есть практически для каждой сферы жизни.
«Главстрой-СПб»
«Главстрой-СПб» вывел в продажу квартиры с готовыми кухнями
Компания «Главстрой-СПб», входящая в строительный сектор одной из крупнейших российских диверсифицированных промышленных групп «Базовый Элемент», расширяет предложение для своих клиентов. Теперь покупатели могут выбрать не только один из двух стандартов отделки, но и квартиру с установленной кухней, включающей необходимую бытовую технику