Yritykset ympäri maailmaa kärsivät tiistaina 27. kesäkuuta laajasta sähköpostin välityksellä levitetyn haittaohjelman kyberhyökkäyksestä. Virus salaa käyttäjätiedot kovalevyillä ja kiristää rahaa bitcoineina. Monet päättivät heti, että tämä oli Petya-virus, joka kuvattiin jo keväällä 2016, mutta virustentorjuntavalmistajat uskovat, että hyökkäys johtui jostain muusta, uudesta haittaohjelmasta.

Voimakas hakkerihyökkäys 27. kesäkuuta iltapäivällä osui ensin Ukrainaan ja sitten useisiin suuriin venäläisiin ja ulkomaisiin yrityksiin. Virus, jota monet luulivat viime vuoden Petyaksi, leviää Windows-käyttöjärjestelmällä varustetuilla tietokoneilla roskapostin kautta, jossa on linkki, jota napsautettuna avautuu järjestelmänvalvojan oikeuksia pyytävä ikkuna. Jos käyttäjä sallii ohjelman pääsyn tietokoneeseensa, virus alkaa vaatia käyttäjältä rahaa - 300 dollaria bitcoineina, ja summa kaksinkertaistuu jonkin ajan kuluttua.

Vuoden 2016 alussa löydetty Petya-virus levisi täsmälleen saman kaavan mukaan, joten monet käyttäjät päättivät, että tämä oli se. Mutta virustoasiantuntijat ovat jo todenneet, että jokin muu, täysin uusi virus, jota he vielä tutkivat, on syyllinen tapahtuneeseen hyökkäykseen. Kaspersky Labin asiantuntijat ovat jo tehneet annettu tuntematon viruksen nimi - NotPetya.

Ennakkotietojemme mukaan kyseessä ei ole Petya-virus, kuten aiemmin mainittiin, vaan uusi meille tuntematon haittaohjelma. Siksi kutsuimme sitä NotPetyaksi.

Dr.Web-yhtiö kirjoittaa myös, että vaikka virus on ulkonäöltään samanlainen kuin Petya, itse asiassa asiantuntijat eivät ole koskaan törmänneet tähän haittaohjelmaan ja se eroaa olennaisesti Petyasta, mutta mikä on tarkalleen määritettävä.

Analyytikot tutkivat parhaillaan uutta troijalaista, annamme lisätietoja myöhemmin. Jotkut medialähteet vetävät rinnastuksia Petya ransomware -ohjelmaan (Dr.Web havaitsee erityisesti nimellä Trojan.Ransom.369) kiristysohjelman ulkoisten ilmenemismuotojen vuoksi, mutta uuden uhan levitystapa poikkeaa Petyan käyttämästä vakiojärjestelmästä. .

Dr.Web ja Kaspersky Lab muistuttivat käyttäjiä myös yksinkertaisista säännöistä, jotka auttavat välttämään monien tietokoneiden tartunnan viruksella. Virustorjuntaohjelmistoyritykset ovat puhuneet niistä, mutta kaikki eivät silti seuraa niitä.

Dr.Web kehottaa kaikkia käyttäjiä olemaan varovaisia ​​ja olemaan avaamatta epäilyttäviä sähköposteja (tämä toimenpide on välttämätön, mutta ei riittävä). Sinun tulee myös varmuuskopioida tärkeät tiedot ja asentaa ohjelmistosi tietoturvapäivitykset. Järjestelmässä on myös oltava virustorjunta.

Jos tietokoneesi on jo saanut tartunnan, myös ratkaisu on löydetty. Geektimes-portaali julkaisi jo huhtikuussa ohjeet viruksesta eroon pääsemiseksi. Ensimmäinen (monimutkainen) tapa on asettaa tartunnan saanut tietoväline toiseen tietokoneeseen ja "purkaa tiettyjä tietoja tartunnan saaneen kiintolevyn tietyistä sektoreista" ja välittää se sitten "Base64-dekooderin läpi ja lähettää se sivustoon käsittelyä varten".

Melkein jokaisella käyttäjällä on tietokoneella virustorjuntaohjelmia, mutta joskus ilmaantuu troijalainen tai virus, joka voi ohittaa parhaan suojan ja saastuttaa laitteesi, ja mikä vielä pahempaa, salata tietosi. Tällä kertaa salaavasta troijalaisesta "Petya" tai, kuten sitä kutsutaan myös "Petya", tuli tällainen virus. Tämän uhan leviämisnopeus on erittäin vaikuttava: parissa päivässä hän pääsi "vierailemaan" Venäjällä, Ukrainassa, Israelissa, Australiassa, Yhdysvalloissa, kaikissa suurimmissa Euroopan maissa ja muissa maissa. Se vaikutti pääasiassa yrityskäyttäjiin (lentokentät, voimalaitokset, matkailuala), mutta myös tavallisiin ihmisiin. Se on mittakaavaltaan ja vaikutusmenetelmiltään äärimmäisen samanlainen kuin äskettäin sensaatiomainen.

Sinun on ehdottomasti suojattava tietokoneesi, jotta et joutuisi uuden Petya ransomware -troijalaisen uhriksi. Tässä artikkelissa kerron sinulle, millainen Petya-virus tämä on, kuinka se leviää ja kuinka suojautua tältä uhalta. Lisäksi käsittelemme troijalaisten poistamiseen ja tietojen salauksen purkamiseen liittyviä kysymyksiä.

Mikä on Petya-virus?

Ensinnäkin meidän pitäisi ymmärtää, mikä Petya on. Petya-virus on haittaohjelma, joka on ransomware-tyyppinen troijalainen (ransomware). Nämä virukset on suunniteltu kiristämään tartunnan saaneiden laitteiden omistajia saadakseen heiltä lunnaita salatuista tiedoista. Toisin kuin Wanna Cry, Petya ei vaivaudu salaamaan yksittäisiä tiedostoja - se "vie" melkein välittömästi koko kiintolevysi.

Uuden viruksen oikea nimi on Petya.A. Lisäksi Kaspersky kutsuu sitä NotPetya/ExPetr.

Kuvaus Petya-viruksesta

Kun Petya on Windows-tietokoneellasi, se salaa melkein välittömästi MFT(Master File Table - tiedostojen päätaulukko). Mistä tämä pöytä vastaa?

Kuvittele, että kiintolevysi on koko maailmankaikkeuden suurin kirjasto. Se sisältää miljardeja kirjoja. Miten sitten löytää oikea kirja? Vain kirjaston luettelon kautta. Petya tuhoaa tämän luettelon. Näin ollen menetät mahdollisuuden löytää "tiedostoja" tietokoneeltasi. Vielä tarkemmin sanottuna Petitin "työn" jälkeen tietokoneesi kiintolevy muistuttaa kirjastoa tornadon jälkeen, ja kirjoja lentelee kaikkialla.

Siten, toisin kuin Wanna Cry, jonka mainitsin artikkelin alussa, Petya.A ei salaa yksittäisiä tiedostoja ja viettää siihen huomattavan määrän aikaa - se yksinkertaisesti vie kaiken mahdollisuuden löytää ne.

Kaikkien manipulointiensa jälkeen hän vaatii käyttäjiltä lunnaita - 300 dollaria, joka on siirrettävä Bitcoin-tilille.

Kuka loi Petya-viruksen?

Petya-virusta luotaessa käytettiin Windows-käyttöjärjestelmän hyväksikäyttöä ("reikä") nimeltä "EternalBlue". Microsoft julkaisi korjaustiedoston, joka "sulkee" tämän aukon useita kuukausia sitten, mutta kaikki eivät kuitenkaan käytä lisensoitua Windows-kopiota ja asenna kaikkia järjestelmäpäivityksiä, eikö niin?)

"Petitin" luoja pystyi käyttämään viisaasti yritys- ja yksityiskäyttäjien huolimattomuutta ja tienaamaan siitä rahaa. Hänen henkilöllisyytensä on edelleen tuntematon (ja tuskin tiedetään)

Miten Petya-virus leviää?

Petya-virus leviää useimmiten sähköpostien liitteiden varjolla ja arkistoissa, jotka sisältävät piraattitartunnan saaneita ohjelmistoja. Liite voi sisältää täysin minkä tahansa tiedoston, mukaan lukien valokuvan tai mp3-tiedoston (kuten se näyttää ensi silmäyksellä). Kun olet suorittanut tiedoston, tietokoneesi käynnistyy uudelleen ja virus simuloi levyn tarkistusta CHKDSK-virheiden varalta, ja tällä hetkellä se muuttaa tietokoneesi käynnistystietuetta (MBR). Tämän jälkeen näet punaisen kallon tietokoneen näytöllä. Napsauttamalla mitä tahansa painiketta pääset tekstiin, jossa sinua pyydetään maksamaan tiedostojesi salauksen purkamisesta ja siirtämään tarvittava summa bitcoin-lompakkoon.

Kuinka suojautua Petya-virukselta?

• Kaikkein tärkein ja perusasia on tehdä säännöksi päivitysten asentaminen käyttöjärjestelmääsi! Tämä on uskomattoman tärkeää. Tee se heti, älä viivyttele.
• Kiinnitä erityistä huomiota kaikkiin liitteisiin, jotka on liitetty kirjeisiin, vaikka kirjeet olisivatkin tutuilta ihmisiltä. Epidemian aikana on parempi käyttää vaihtoehtoisia tiedonsiirtolähteitä.
• Aktivoi "Näytä tiedostotunnisteet" -vaihtoehto käyttöjärjestelmän asetuksista - näin näet aina todellisen tiedostotunnisteen.
• Ota "Käyttäjätilien valvonta" käyttöön Windowsin asetuksissa.
• Sinun on asennettava yksi niistä tartunnan välttämiseksi. Aloita asentamalla käyttöjärjestelmäpäivitys ja asenna sitten virustorjunta - ja olet paljon turvallisempi kuin ennen.
• Muista tehdä "varmuuskopiot" - tallenna kaikki tärkeät tiedot ulkoiselle kiintolevylle tai pilveen. Sitten, jos Petya-virus tunkeutuu tietokoneellesi ja salaa kaikki tiedot, sinun on melko helppoa alustaa kiintolevy ja asentaa käyttöjärjestelmä uudelleen.
• Tarkista aina, että virustorjuntatietokantasi on ajan tasalla. Kaikki hyvät virustentorjuntaohjelmat seuraavat uhkia ja vastaavat niihin nopeasti päivittämällä uhkien allekirjoituksia.
• Asenna ilmainen Kaspersky Anti-Ransomware -apuohjelma. Se suojaa sinua viruksilta. Tämän ohjelmiston asentaminen ei vapauta virustorjuntaohjelman asentamisen tarpeesta.

Kuinka poistaa Petya virus?

Kuinka poistaa Petya.A-virus kiintolevyltäsi? Tämä on erittäin mielenkiintoinen kysymys. Tosiasia on, että jos virus on jo estänyt tietosi, ei todellakaan ole mitään poistettavaa. Jos et aio maksaa lunnasohjelmia (mitä sinun ei pitäisi tehdä) etkä yritä palauttaa levyllä olevia tietoja tulevaisuudessa, voit yksinkertaisesti alustaa levyn ja asentaa käyttöjärjestelmän uudelleen. Tämän jälkeen viruksesta ei jää jälkeäkään.

Jos epäilet, että levylläsi on saastunut tiedosto, tarkista levy jollakin niistä tai asenna Kaspersky anti-virus ja suorita täydellinen järjestelmätarkistus. Kehittäjä vakuutti, että hänen allekirjoitustietokantansa sisältää jo tietoa tästä viruksesta.

Petya. Salauksen purkaja

Petya.A salaa tietosi erittäin vahvalla algoritmilla. Tällä hetkellä ei ole ratkaisua estettyjen tietojen salauksen purkamiseen. Lisäksi sinun ei pitäisi yrittää päästä käsiksi tietoihin kotona.

Epäilemättä me kaikki haaveilemme saavamme ihmeellisen salauksen purkajan Petya.A:n, mutta sellaista ratkaisua ei yksinkertaisesti ole. Virus iski maailmaan useita kuukausia sitten, mutta parannuskeinoa sen salattujen tietojen salauksen purkamiseen ei ole koskaan löydetty.

Siksi, jos et ole vielä tullut Petya-viruksen uhriksi, kuuntele neuvoja, jotka annoin artikkelin alussa. Jos olet edelleen menettänyt tietojesi hallinnan, sinulla on useita vaihtoehtoja.

• Maksaa rahaa. Ei ole mitään järkeä tehdä tätä! Asiantuntijat ovat jo havainneet, että viruksen luoja ei palauta tietoja eikä voi palauttaa niitä salaustekniikan vuoksi.
• Irrota kiintolevy laitteesta, aseta se varovasti kaappiin ja paina salauksen purkupainiketta, jotta se tulee näkyviin. Muuten, Kaspersky Lab työskentelee jatkuvasti tähän suuntaan. Saatavilla olevat salauksenpurkut ovat saatavilla No Ransom -verkkosivustolta.
• Levyn alustaminen ja käyttöjärjestelmän asentaminen. Huono puoli on, että kaikki tiedot menetetään.

Petya.A-virus Venäjällä

Venäjällä ja Ukrainassa yli 80 yritystä joutui hyökkäyksen ja tartunnan kohteena tätä kirjoitettaessa, mukaan lukien sellaiset suuret yritykset kuin Bashneft ja Rosneft. Tällaisten suurten yritysten infrastruktuurin saastuminen kertoo Petya.A-viruksen vakavuudesta. Ei ole epäilystäkään siitä, että ransomware-troijalainen jatkaa leviämistä koko Venäjälle, joten sinun tulee huolehtia tietojesi turvallisuudesta ja noudattaa artikkelissa annettuja neuvoja.

Petya.A ja Android, iOS, Mac, Linux

Monet käyttäjät ovat huolissaan siitä, voiko Petya-virus tartuttaa heidän Android- ja iOS-laitteet. Vakuutan heidät nopeasti - ei, se ei voi. Se on tarkoitettu vain Windows-käyttöjärjestelmän käyttäjille. Sama koskee Linuxin ja Macin faneja - voit nukkua rauhassa, mikään ei uhkaa sinua.

Johtopäätös

Joten tänään keskustelimme yksityiskohtaisesti uudesta Petya.A-viruksesta. Ymmärsimme mikä tämä troijalainen on ja miten se toimii, opimme suojautumaan tartunnalta ja poistamaan viruksen ja mistä saa Petya-salauksenpurkuohjelman. Toivon, että artikkeli ja vinkit olivat hyödyllisiä sinulle.

Nykyään lunnasohjelmavirus hyökkäsi useisiin tietokoneisiin Ukrainan julkisella, kaupallisella ja yksityisellä sektorilla

Ennennäkemätön hakkerihyökkäys tyrmäsi monia tietokoneita ja palvelimia valtion virastoissa ja kaupallisissa organisaatioissa eri puolilla maata

Laajamittainen ja huolellisesti suunniteltu kyberhyökkäys on tehnyt toimintakyvyttömäksi monien valtion omistamien yritysten ja yritysten kriittisen infrastruktuurin. Asiasta kertoi turvallisuuspalvelu SBU.

Lounaasta alkaen Internetiin alkoi ilmestyä lumipallon tavoin viestejä julkisen ja yksityisen sektorin tietokoneiden tartunnasta. Valtion virastojen edustajat ilmoittivat hakkereiden hyökkäyksistä IT-infrastruktuuriinsa.

SBU:n mukaan tartunta johtui pääasiassa Word- ja PDF-tiedostojen avaamisesta, jotka hyökkääjät lähettivät sähköpostitse. Petya.A ransomware -virus käytti hyväkseen Windows-käyttöjärjestelmän verkon haavoittuvuutta. Salattujen tietojen lukituksen avaamiseksi kyberrikolliset vaativat 300 dollarin maksua bitcoineina.

Kansallisen turvallisuus- ja puolustusneuvoston sihteeri Aleksandr Turchynov sanoi, että suojattuun piiriin - erityiseen Internet-solmuun - kuuluneet valtion virastot eivät kärsineet vaurioita. Ilmeisesti ministerikabinetti ei pannut kunnolla täytäntöön kansallisen kyberturvallisuuden koordinointikeskuksen suosituksia, koska Petya.A. vaikutti valtion tietokoneisiin. Valtiovarainministeriö, Tšernobylin ydinvoimala, Ukrenergo, Ukrposhta, Nova Poshta ja monet pankit eivät voineet vastustaa tämän päivän hyökkäystä.

SBU:n, kyberpoliisin ja valtion erityisviestintä- ja tietosuojapalvelun (SSSSZI) Internet-sivut eivät vähään aikaan edes avautuneet.

Tiistai-iltana 27. kesäkuuta yksikään lainvalvontaviranomaisista, joiden vastuualueeseen kuuluu kyberhyökkäysten torjunta, ei ole ilmoittanut, mistä Petya.A on peräisin tai kuka on sen takana. SBU, Cyber ​​​​police (jonka verkkosivusto oli poissa koko päivän) ja SSSSZI pitivät olympiahiljaisuutta ransomware-viruksen aiheuttamien vahinkojen laajuudesta.

Miksi tavalliset ihmiset pitävät kauhuelokuvista niin paljon? Osoittautuu, että tämä on tilaisuus teeskennellä, että koet pelkosi uudelleen, tulee itsevarmemmaksi ja jopa päästää höyryä. Ja tämä on totta - sinun tarvitsee vain valita jännittävä kauhuelokuva, joka saa sinut todella välittämään sankareista.

Hiljainen Mäki

Tarina sijoittuu Silent Hillin kaupunkiin. Tavalliset ihmiset eivät edes haluaisi ajaa sen ohi. Mutta Rose Dasilva, pienen Sharonin äiti, on yksinkertaisesti pakko mennä sinne. Ei ole muuta vaihtoehtoa. Hän uskoo, että tämä on ainoa tapa auttaa tytärtään ja pitää hänet poissa psykiatrisesta sairaalasta. Kaupungin nimi ei tullut tyhjästä - Sharon toisti sitä jatkuvasti unissaan. Ja näyttää siltä, ​​että parannuskeino on hyvin lähellä, mutta matkalla Silent Hilliin äiti ja tytär joutuvat outoon onnettomuuteen. Rose herää ja huomaa Sharonin kadonneen. Nyt naisen on löydettävä tyttärensä kirotusta kaupungista, joka on täynnä pelkoja ja kauhuja. Elokuvan traileri on katsottavissa.

Peilit

Entinen etsivä Ben Carson elää vaikeita aikoja. Tapettuaan vahingossa kollegan, hänet erotetaan New Yorkin poliisilaitokselta. Sitten vaimonsa ja lastensa lähtö, alkoholiriippuvuus, ja nyt Ben on palaneen tavaratalon yövartija, jäänyt yksin ongelmiensa kanssa. Ajan myötä toimintaterapia tuottaa tulosta, mutta yksi iltainen kierros muuttaa kaiken. Peilit alkavat uhata Beniä ja hänen perhettään. Niiden heijastuksessa näkyy outoja ja pelottavia kuvia. Pelastaakseen rakkaidensa hengen etsivän on ymmärrettävä, mitä peilit haluavat, mutta ongelmana on, että Ben ei ole koskaan törmännyt mystiikkaan.

Turvapaikka

Kara Harding kasvattaa tytärtään yksin miehensä kuoleman jälkeen. Nainen seurasi isänsä jalanjälkiä ja hänestä tuli kuuluisa psykiatri. Hän tutkii ihmisiä, joilla on monipersoonallisuushäiriö. Heidän joukossaan on niitä, jotka väittävät, että näitä henkilöitä on paljon enemmän. Karan mukaan tämä on vain peite sarjamurhaajille, minkä vuoksi kaikki hänen potilaansa lähetetään kuolemaan. Mutta eräänä päivänä isä näyttää tyttärelleen tapauksen kulkuripotilaasta Adamista, joka uhmaa mitään järkevää selitystä. Kara vaatii edelleen teoriaansa ja yrittää jopa parantaa Adamin, mutta ajan myötä hänelle paljastuu täysin odottamattomia tosiasioita...

Mike Enslin ei usko kuolemanjälkeiseen elämään. Kauhukirjailijana hän kirjoittaa toista kirjaa yliluonnollisuudesta. Se on omistettu hotelleissa asuville poltergeisteille. Mike päättää asettua yhteen heistä. Valinta osuu Dolphin-hotellin surullisen kuuluisaan huoneeseen 1408. Hotellin omistajien ja kaupungin asukkaiden mukaan huoneessa asuu paha ja tappaa vieraita. Mutta tämä tosiasia tai ylimmän johtajan varoitus eivät pelota Mikea. Mutta turhaan... Numerossa kirjoittaja joutuu käymään läpi todellisen painajaisen, josta on vain yksi tapa päästä pois...

Materiaali valmistettiin ivi-verkkoelokuvalla.

Virus "Petya": miten sitä ei saa kiinni, kuinka selvittää, mistä se on peräisin - viimeisimmät uutiset Petya ransomware -viruksesta, joka kolmantena päivänä "toimintansa" oli tartuttanut noin 300 tuhatta tietokonetta eri maailman maissa, ja toistaiseksi ei yksi on lopettanut sen.

Petya virus - kuinka purkaa salaus, viimeisimmät uutiset. Tietokoneeseen kohdistuneen hyökkäyksen jälkeen Petya ransomwaren luojat vaativat 300 dollarin lunnaita (bitcoineina), mutta Petya-viruksen salausta ei ole mahdollista purkaa, vaikka käyttäjä maksaisikin rahaa. Kaspersky Labin asiantuntijat, jotka huomasivat eroja uudessa viruksessa Petitistä ja antoivat sille nimen ExPetr, väittävät, että salauksen purkaminen vaatii yksilöllisen tunnisteen tietylle troijalaisasennukselle.

Aiemmin tunnetuissa vastaavien Petya/Mischa/GoldenEye-salauslaitteiden versioissa asennustunniste sisälsi tähän tarvittavat tiedot. ExPetrin tapauksessa tätä tunnistetta ei ole olemassa, kirjoittaa RIA Novosti.

"Petya" virus – mistä se tuli, viimeisimmät uutiset. Saksalaiset turvallisuusasiantuntijat ovat esittäneet ensimmäisen version siitä, mistä tämä kiristysohjelma on peräisin. Heidän mielestään Petya-virus alkoi levitä tietokoneiden kautta, kun M.E.Doc-tiedostoja avattiin. Tämä on kirjanpito-ohjelma, jota käytettiin Ukrainassa 1C:n kiellon jälkeen.

Samaan aikaan Kaspersky Labin mukaan on liian aikaista tehdä johtopäätöksiä ExPetr-viruksen alkuperästä ja leviämislähteestä. On mahdollista, että hyökkääjillä oli laajat tiedot. Esimerkiksi sähköpostiosoitteet edellisestä uutiskirjeestä tai jokin muu tehokas tapa tunkeutua tietokoneisiin.

Heidän avullaan Petya-virus iski Ukrainaan ja Venäjälle sekä muihin maihin täydellä voimalla. Mutta tämän hakkerihyökkäyksen todellinen laajuus selviää muutaman päivän kuluessa, raportoi.

"Petya" virus: kuinka ei saa kiinni, miten se tulkitaan, mistä se tuli - viimeisimmät uutiset Petya ransomware -viruksesta, joka on jo saanut uuden nimen Kaspersky Labilta - ExPetr.