18:44 23.04.2018

Вирус Petya боится прививок

Вирус Petya боится прививок

Вирус-вымогатель Petya, лавинообразно атаковавший компьютеры в России и на Украине, продолжил свое «зловредное» шествие по миру. Эксперты из «Лаборатории Касперского» (и не только) рассказали «Фонтанке», как не стать жертвой атаки шифровальщика с милым русским именем и что делать, если Petya все же пришел.

  1. Ху из мистер Petya?
     
  2. Чем опасен?
     
  3. Как сделать так, чтобы Petya не прошел? 
     
  4. Если Petya все же пришел
  5. Сколько в мире «Петь»?

1 Ху из мистер Petya?
 

 

Многие интернет-любители до сих пор наивно полагают, что если не заходить на сомнительные странички и не переходить по незнакомым ссылкам, шансов «поймать» вирус нет. «К сожалению, это не так, – констатируют в компании DriverPack (занимается автоматизацией работы с драйверами на платформе Microsoft Windows. – Прим. ред.). – Новое поколение вирусов действует совершенно иначе – они активируют себя самостоятельно, используя уязвимость в одном из протоколов». Из их числа и Petya. По данным компании Symantec (американская компания, разрабатывающая антивирусный софт. – Прим. ред.), Petya существует с 2016 года. А вот активизировался он только сейчас. Правда, это может быть и не совсем Petya. В «Лаборатории Касперского» троянец назвали ExPetr и утверждают, что на прошлого «Петю» он похож, но незначительно. А в компании Cisco (американская компания, специализирующаяся на высоких технологиях, в том числе по кибербезопасности. – Прим. ред.) новый вирус-вымогатель и вовсе назвали Nyetya.

 

2 Чем опасен?
 

 

Как ты «Петю» ни назови, а проблема остается. «Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса, – предупреждают в  Group-IB (российская компания, специализирующаяся на борьбе с киберпреступностью. – Прим. ред.). – После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов. Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент». В Cisco добавили, что вирус шифрует главную загрузочную запись компьютера (можно сказать, «содержание» жесткого диска).

Если речь идет о корпоративной сети, то чтобы заразить ее всю, нужен всего один «инфицированный» компьютер. «После запуска вредоносного файла создается задача на перезапуск компьютера, отложенная на 1-2 часа, в это время можно успеть восстановить работоспособность ОС, – вроде бы дают надежду в Positive Technologies (российская компания, специализирующаяся на кибербезопасности. – Прим. ред.). – Однако расшифровать файлы не удастся. Восстановление содержимого после завершения требует знания закрытого ключа, таким образом, без знания ключа данные восстановить невозможно».

Увы, эксперты также выяснили, что набор инструментария позволяет Petya сохранять работоспособность даже в тех инфраструктурах, где был учтен урок WannaCry и установлены соответствующие обновления безопасности, именно поэтому шифровальщик настолько эффективен.

 

3 Как сделать так, чтобы Petya не прошел? 
 

 

Для того чтобы не стать жертвой подобной атаки, необходимо в первую очередь обновить используемое ПО до актуальных версий, в частности, установить все актуальные обновления MS Windows. «Подпишитесь на Microsoft Technical Security Notifications», – советуют и в Group-IB. Собственно, это залог того, что когда Microsoft проанализирует пути обезвреживания этой угрозы, компания  установит соответствующие обновления. К слову, в российском подразделении Microsoft уже сообщили, что антивирусное ПО обнаруживает этот вирус-вымогатель и защищает от него.

Причем в DriverPack отмечают, что последствия атаки оказались настолько серьезными, что «компания Microsoft пошла на беспрецедентный шаг — выпустила обновление даже для снятой с поддержки Windows XP. Это значит, что под угрозой атаки находятся все компьютеры с открытым протоколом SMB (сетевой протокол, появившийся в 1983 году. – Прим.ред.) и без последних обновлений». «Некоторые пользователи держат не обновлёнными компьютеры много-много лет», – разводит руками руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский. Однако если обновления все-таки делаются, то параллельно с этим процессом в компании Cisco советуют внести в стратегию обеспечения безопасности базовое положение относительно резервного копирования ключевых данных.

Еще для дополнительной защиты от Petya разработчики советуют создавать на компьютере файл-обманку. В частности, как пишет в своем твиттере компания Symantec, чтобы защититься от вируса, нужно создать файл под названием perfc и разместить его в папке Windows на диске C. Проникая в компьютер, вирус проверяет систему на наличие заражения, и такой файл имитирует его. Создать файл можно в программе «Блокнот». Из имени документа будет необходимо удалить расширение .txt.

4 Если Petya все же пришел

В первую очередь, эксперты по информационным технологиям не рекомендуют платить деньги вымогателям, если вирус все же заблокировал компьютер. Причем объясняют это вовсе не высокотехнологичными причинами. «Почтовый адрес нарушителей уже был заблокирован, и даже в случае оплаты выкупа ключ для расшифровки файлов наверняка не будет получен», – говорят в Positive Technologies. Да и в целом, отмечают в «Лаборатории Касперского», если давать деньги «фишерам», вирусы будут только множиться. «Для предотвращения распространения шифровальщика в Сети рекомендуется выключить другие компьютеры, которые не были заражены, отключить от Сети зараженные узлы и снять образы скомпрометированных систем», – дают конкретные рекомендации в Positive Technologies.

Причем если данные на компьютере уже зашифрованы, лучше «не дергаться». «Если появится возможность расшифровать и восстановить хотя бы часть файлов, то дополнительные действия могут только помешать будущей расшифровке», – считает Вячеслав Закоржевский из «Лаборатории Касперского». «В случае, если исследователи найдут способ расшифровки файлов, заблокированные данные могут быть восстановлены в будущем», – уверены и в Positive Technologies. Господин Закоржевский при этом советует попытаться восстановить резервные копии, если таковые имеются.

5 Сколько в мире «Петь»?

В «Лаборатории Касперского» подсчитали, что число вредоносных программ для атак только на устройства Интернета вещей превышает семь тысяч, причем более половины из них появились за первые шесть месяцев 2017 года. А всего в мире работают больше 6 миллиардов подключенных к Интернету устройств. По словам Закоржевского, интенсивность по киберугрозам в мире ежедневно меняется, но все же не сильно. Скорее, меняется география атак. И еще влияют на «киберстатистику» время суток и национальные праздники.

У основных игроков рынка, работающих на рынке информационной безопасности, есть онлайн-карты, показывающие количество атак в реальном времени по всему миру. Эти данные основаны на данных пользователей, поставивших у себя тот или иной «антивирусник». Руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский рассказал, как читают профессионалы такие карты и где расположено большинство хостингов, являющихся «рассадником» фишинга и прочих «зловредов».

По оценкам DriverPack, полностью беззащитны перед компьютерными вирусами более 35% пользователей в России. «Наибольшей угрозе подвержены пользователи операционных систем младше Windows 10, не установившие последнее обновление от Microsoft и оставляющие открытыми порты SMB», – уверены эксперты. По аналитическим данным компании, более чем 18% пользователей работают на нелицензионной ОС Windows, что автоматически ставит их под угрозу, у 23% отключен сервис Windows Update, а еще на 6% компьютеров установлены устаревшие операционные системы, для которых обновления не выпускаются в принципе.

Николай Нелюбин, специально для «Фонтанки.ру»

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
Магазин "Кей"
Выбираем клавиатуру с подсветкой вместе с сотрудниками КЕЙ
Клавиатура с подсветкой – отличное решение не только для геймеров, но и обычных пользователей. Кроме того, такой аксессуар может стать удачным дополнением к Вашему интерьеру. Разберемся, какой должна быть качественная клавиатура с подсветкой вместе со специалистами компании КЕЙ
Магазин "Кей"
7 критериев удачного выбора качественной мультиварки от экспертов КЕЙ
Чуть более 5 лет назад на рынке кухонных приборов появились многофункциональные чудо-кастрюли, упрощающие процесс приготовления пищи – мультиварки. Если вы решили обзавестись таким девайсом, то воспользуйтесь полезными советами специалистов компании КЕЙ
Магазин "Кей"
Видеокарты в КЕЙ — что выбрать в 2018 году?
Спрос на видеокарты продолжает расти. Наибольшим интересом пользуются видеокарты среднего класса. Краткий обзор КЕЙ на каждую из них
АО "Концерн ВКО "Алмаз - Антей"
«Алмаз-Антей» покажет внедорожный тягач БАЗ для нефтяников
«Концерн ВКО «Алмаз-Антей» представит на выставке «Нефтегаз-2018» модель внедорожного тягача БАЗ-69099 грузоподъемностью до 43 тонн. Выставка пройдет с 16 по 19 апреля в ЦВК «Экспоцентр», в Москве.
АО "Концерн ВКО "Алмаз - Антей"
«Алмаз-Антей» готов расширить производство оборудования для нефтегаза
АО «Концерн ВКО «Алмаз-Антей» впервые примет участие в Международной выставке оборудования и технологий для нефтегазового комплекса «НЕФТЕГАЗ-2018». Концерн представит потенциальным партнерам свои возможности для разработок и готовое оборудование.
Магазин "Кей"
Популярные вопросы о квадрокоптерах. Отвечает КЕЙ
Перед покупкой дорогой техники всегда возникает масса вопросов. А что если я разобью квадрокоптер в первый день? Как научиться им управлять? Смогу ли я делать на нем качественные фотографии? Разобраться с основными вопросами при покупке квадрокоптера помогают специалисты КЕЙ
АО "Концерн ВКО "Алмаз - Антей"
«Алмаз-Антей» покажет ракетные комплексы «Бук» и «Штиль» в Индии
Концерн ВКО «Алмаз – Антей» примет участие в 10-й Международной выставке сухопутных и военно-морских вооружений «Дефэкспо Индия – 2018». Холдинг представит ракетные комплексы и системы противовоздушной обороны собственного производства.
Фото предоставлены пресс-службой АО "Концерн ВКО "Алмаз - Антей"
Концерн ВКО «Алмаз – Антей» создал арктический вездеход для МЧС
Брянский автомобильный завод, входящий в концерн воздушно-космической обороны (ВКО) «Алмаз – Антей», разработал образец вездехода для работы в условиях вечной мерзлоты. В ближайшее время в Якутии начнутся ходовые испытания машины.
Setl City
ЖК «Палацио» – победитель Всероссийского конкурса «BIM-технологии 2017»
Проект управления строительством ЖК бизнес-класса «Палацио» на основе технологии информационного моделирования занял первое место на Втором Всероссийском открытом конкурсе с международным участием «BIM-технологии 2017» в номинации «BIM-Стройка»