Antradienį, birželio 27 d., įmonės visame pasaulyje patyrė plataus masto elektroniniu paštu platinamų kenkėjiškų programų kibernetinę ataką. Virusas užšifruoja vartotojo duomenis kietuosiuose diskuose ir išvilioja pinigus bitkoinais. Daugelis iš karto nusprendė, kad tai Petya virusas, aprašytas dar 2016 metų pavasarį, tačiau antivirusinių programų gamintojai mano, kad ataka įvyko dėl kažkokios kitos, naujos kenkėjiškos programos.

Birželio 27 d. popietę galinga programišių ataka pirmiausia smogė Ukrainai, o vėliau kelioms didelėms Rusijos ir užsienio įmonėms. Virusas, kurį daugelis klaidingai laikė praėjusių metų „Petya“, kompiuteriuose su „Windows“ operacine sistema plinta per šlamšto laišką su nuoroda, kurią paspaudus atsidaro langas, kuriame prašoma administratoriaus teisių. Jei vartotojas leidžia programai prieiti prie savo kompiuterio, virusas pradeda reikalauti iš vartotojo pinigų – 300 USD bitkoinais, o suma po kurio laiko padvigubėja.

2016 m. pradžioje aptiktas Petya virusas išplito lygiai tokiu pat būdu, todėl daugelis vartotojų nusprendė, kad būtent taip. Tačiau antivirusinės programinės įrangos kūrimo įmonių ekspertai jau pareiškė, kad dėl įvykusios atakos kaltas koks nors kitas, visiškai naujas virusas, kurį dar tirs. Kaspersky Lab ekspertai jau padarė duota nežinomas viruso pavadinimas - NotPetya.

Mūsų preliminariais duomenimis, tai ne Petya virusas, kaip minėta anksčiau, o nauja mums nežinoma kenkėjiška programa. Štai kodėl mes jį pavadinome NotPetya.

Kompanija „Dr.Web“ taip pat rašo, kad nors virusas savo išvaizda panašus į Petya, iš tiesų su šia kenkėjiška programa specialistai niekada nesusidūrė ir iš esmės skiriasi nuo Petya, tačiau kas tiksliai, lieka išsiaiškinti.

Analitikai šiuo metu tiria naują Trojos arklys, mes pateiksime vėliau. Kai kurie žiniasklaidos šaltiniai veda paraleles su Petya išpirkos programine įranga (Dr.Web aptikta ypač kaip Trojan.Ransom.369) dėl išorinių išpirkos reikalaujančių programų apraiškų, tačiau naujosios grėsmės platinimo būdas skiriasi nuo standartinės Petya naudojamos schemos. .

„Dr.Web“ ir „Kaspersky Lab“ vartotojams taip pat priminė paprastas taisykles, kurios padėtų išvengti daugelio kompiuterių užkrėtimo virusu. Antivirusinės programinės įrangos įmonės apie jas kalbėjo, tačiau ne visi žmonės vis dar jomis vadovaujasi.

Dr.Web ragina visus vartotojus būti atsargius ir neatidaryti įtartinų laiškų (ši priemonė būtina, bet nepakankama). Taip pat turėtumėte sukurti atsargines svarbių duomenų atsargines kopijas ir įdiegti visus programinės įrangos saugos naujinimus. Taip pat būtina, kad sistemoje būtų antivirusinė programa.

Jei jūsų kompiuteris jau užkrėstas, sprendimas taip pat buvo rastas. Dar balandį portalas Geektimes paskelbė instrukcijas, kaip atsikratyti viruso. Pirmasis (sudėtingas) būdas yra įterpti užkrėstą laikmeną į kitą kompiuterį ir „išskirti tam tikrus duomenis iš tam tikrų užkrėsto standžiojo disko sektorių“, tada perduoti juos „per Base64 dekoderį ir nusiųsti į svetainę apdoroti“.

Beveik kiekvienas vartotojas savo kompiuteryje turi antivirusines programas, tačiau kartais pasirodo Trojos arklys ar virusas, kuris gali apeiti geriausią apsaugą ir užkrėsti jūsų įrenginį, o dar blogiau – užšifruoti jūsų duomenis. Šį kartą tokiu virusu tapo šifruojantis Trojos arklys „Petya“ arba, kaip dar vadinamas „Petya“. Šios grėsmės plitimo tempai labai įspūdingi: per porą dienų jis spėjo „aplankyti“ Rusiją, Ukrainą, Izraelį, Australiją, JAV, visas didžiąsias Europos šalis ir kt. Tai daugiausia paveikė verslo vartotojus (oro uostus, elektrines, turizmo pramonę), tačiau nukentėjo ir paprasti žmonės. Savo mastu ir poveikio būdais jis itin panašus į pastaruoju metu sensacingą.

Jūs tikrai turite apsaugoti savo kompiuterį, kad netaptumėte naujojo Petya ransomware Trojos arklys auka. Šiame straipsnyje papasakosiu, koks tai Petya virusas, kaip jis plinta ir kaip apsisaugoti nuo šios grėsmės. Be to, paliesime Trojos arklys pašalinimo ir informacijos iššifravimo klausimus.

Kas yra Petya virusas?

Pirmiausia turėtume suprasti, kas yra Petya. Petya virusas yra kenkėjiška programinė įranga, kuri yra išpirkos reikalaujančio tipo Trojos arklys (išpirkos programa). Šie virusai skirti šantažuoti užkrėstų įrenginių savininkus, siekiant iš jų gauti išpirką už užšifruotus duomenis. Skirtingai nei Wanna Cry, Petya nesivargina šifruodama atskirus failus - ji beveik akimirksniu „atima“ visą standųjį diską.

Teisingas naujojo viruso pavadinimas yra Petya.A. Be to, „Kaspersky“ tai vadina „NotPetya“ / „ExPetr“.

Petya viruso aprašymas

Patekusi į „Windows“ kompiuterį, Petya užšifruoja beveik akimirksniu MFT(Master File Table – pagrindinė failų lentelė). Už ką atsakinga ši lentelė?

Įsivaizduokite, kad jūsų kietasis diskas yra didžiausia biblioteka visoje visatoje. Jame yra milijardai knygų. Taigi, kaip rasti tinkamą knygą? Naudojant tik bibliotekos katalogą. Būtent šį katalogą Petya sunaikina. Taigi jūs prarasite bet kokią galimybę rasti bet kokį „failą“ savo kompiuteryje. Jei dar tiksliau, po Petit „darbo“ jūsų kompiuterio kietasis diskas primins biblioteką po viesulo, o knygų skiautelės skraidys visur.

Taigi, skirtingai nuo Wanna Cry, apie kurį minėjau straipsnio pradžioje, Petya.A nešifruoja atskirų failų, tam skirdama daug laiko - tai tiesiog atima bet kokią galimybę juos rasti.

Po visų savo manipuliacijų jis reikalauja iš vartotojų išpirkos – 300 dolerių, kuriuos reikia pervesti į Bitcoin sąskaitą.

Kas sukūrė Petya virusą?

Kuriant Petya virusą buvo naudojamas išnaudojimas („skylė“) „Windows“ OS pavadinimu „EternalBlue“. „Microsoft“ išleido pataisą, kuri „uždaro“ šią skylę prieš kelis mėnesius, tačiau ne visi naudoja licencijuotą „Windows“ kopiją ir įdiegia visus sistemos naujinimus, tiesa?)

„Petit“ kūrėjas sugebėjo išmintingai panaudoti įmonių ir privačių vartotojų nerūpestingumą ir iš to užsidirbti. Jo tapatybė vis dar nežinoma (ir vargu ar bus žinoma)

Kaip plinta Petya virusas?

Petya virusas dažniausiai plinta prisidengdamas el. laiškų priedais ir archyvuose, kuriuose yra piratinės užkrėstos programinės įrangos. Priede gali būti absoliučiai bet koks failas, įskaitant nuotrauką ar mp3 (kaip atrodo iš pirmo žvilgsnio). Paleidus failą, jūsų kompiuteris bus paleistas iš naujo ir virusas imituos disko patikrinimą, ar nėra CHKDSK klaidų, ir šiuo metu pakeis jūsų kompiuterio įkrovos įrašą (MBR). Po to kompiuterio ekrane pamatysite raudoną kaukolę. Paspaudę bet kurį mygtuką, galite pasiekti tekstą, kuriame jūsų bus paprašyta sumokėti už failų iššifravimą ir pervesti reikiamą sumą į bitkoinų piniginę.

Kaip apsisaugoti nuo Petya viruso?

• Svarbiausias ir pagrindinis dalykas yra taisykle įdiegti operacinės sistemos naujinimus! Tai nepaprastai svarbu. Padarykite tai dabar, nedelskite.
• Atkreipkite ypatingą dėmesį į visus priedus, kurie pridedami prie laiškų, net jei laiškai yra iš jums pažįstamų žmonių. Epidemijos metu geriau naudoti alternatyvius duomenų perdavimo šaltinius.
• OS nustatymuose suaktyvinkite parinktį „Rodyti failų plėtinius“ – taip visada galėsite matyti tikrąjį failo plėtinį.
• „Windows“ nustatymuose įgalinkite „Vartotojo abonemento valdymą“.
• Turite įdiegti vieną iš jų, kad išvengtumėte infekcijos. Pradėkite nuo OS naujinimo įdiegimo, tada įdiekite antivirusinę programą – ir būsite daug saugesni nei anksčiau.
• Būtinai pasidarykite atsargines kopijas – išsaugokite visus svarbius duomenis išoriniame standžiajame diske arba debesyje. Tada, jei Petya virusas prasiskverbs į jūsų kompiuterį ir užšifruos visus duomenis, formatuoti standųjį diską ir vėl įdiegti OS bus gana paprasta.
• Visada patikrinkite, ar jūsų antivirusinė duomenų bazė yra atnaujinta. Visos geros antivirusinės programos stebi grėsmes ir greitai į jas reaguoja atnaujindamos grėsmių parašus.
• Įdiekite nemokamą „Kaspersky Anti-Ransomware“ programą. Tai apsaugos jus nuo šifruojančių virusų. Šios programinės įrangos įdiegimas neatleidžia jūsų nuo būtinybės įdiegti antivirusinę programą.

Kaip pašalinti Petya virusą?

Kaip pašalinti Petya.A virusą iš standžiojo disko? Tai nepaprastai įdomus klausimas. Faktas yra tas, kad jei virusas jau užblokavo jūsų duomenis, tada iš tikrųjų nebus ką ištrinti. Jei neplanuojate mokėti išpirkos reikalaujančių programų (to neturėtumėte daryti) ir ateityje nebandysite atkurti duomenų diske, galite tiesiog suformatuoti diską ir iš naujo įdiegti OS. Po to viruso neliks jokių pėdsakų.

Jei įtariate, kad jūsų diske yra užkrėstas failas, nuskaitykite diską naudodami vieną iš jų arba įdiekite Kaspersky antivirus ir atlikite visą sistemos nuskaitymą. Kūrėjas patikino, kad jo parašų duomenų bazėje jau yra informacijos apie šį virusą.

Petya.Iššifruotojas

Petya.A užšifruoja jūsų duomenis labai stipriu algoritmu. Šiuo metu nėra sprendimo, kaip iššifruoti užblokuotą informaciją. Be to, neturėtumėte bandyti prieiti prie duomenų namuose.

Be abejonės, visi svajotume gauti stebuklingą iššifruotoją Petya.A, tačiau tokio sprendimo tiesiog nėra. Virusas pasaulį pasiekė prieš kelis mėnesius, tačiau vaistas, kaip iššifruoti jo užšifruotus duomenis, niekada nebuvo rastas.

Todėl, jei dar netapote Petya viruso auka, įsiklausykite į patarimus, kuriuos daviau straipsnio pradžioje. Jei vis tiek praradote duomenų kontrolę, turite keletą variantų.

• Mokėti pinigus. Nėra prasmės tai daryti! Ekspertai jau išsiaiškino, kad viruso kūrėjas duomenų neatkuria ir negali atkurti, atsižvelgiant į šifravimo techniką.
• Išimkite standųjį diską iš įrenginio, atsargiai įdėkite jį į spintelę ir paspauskite iššifravimo mygtuką, kad atsirastų. Beje, „Kaspersky Lab“ nuolat dirba šia kryptimi. Galimi iššifratoriai yra „No Ransom“ svetainėje.
• Disko formatavimas ir operacinės sistemos įdiegimas. Neigiama yra tai, kad visi duomenys bus prarasti.

Petya.A virusas Rusijoje

Rusijoje ir Ukrainoje buvo užpulta ir užkrėsta daugiau nei 80 įmonių, įskaitant tokias dideles kaip „Bashneft“ ir „Rosneft“. Tokių didelių įmonių infrastruktūros užkrėtimas rodo Petya.A viruso rimtumą. Neabejotina, kad išpirkos reikalaujantis Trojos arklys ir toliau plis visoje Rusijoje, todėl turėtumėte pasirūpinti savo duomenų saugumu ir vadovautis straipsnyje pateiktais patarimais.

Petya.A ir Android, iOS, Mac, Linux

Daugelis vartotojų nerimauja, ar Petya virusas gali užkrėsti jų Android ir iOS įrenginius. Paskubėsiu juos nuraminti – ne, negali. Jis skirtas tik Windows OS vartotojams. Tas pats galioja ir Linux bei Mac gerbėjams – gali ramiai miegoti, tau niekas negresia.

Išvada

Taigi, šiandien mes išsamiai aptarėme naująjį Petya.A virusą. Supratome, kas yra šis Trojos arklys ir kaip jis veikia, sužinojome, kaip apsisaugoti nuo infekcijos ir pašalinti virusą bei kur gauti Petya iššifratorių. Tikiuosi, kad straipsnis ir mano patarimai jums buvo naudingi.

Šiandien išpirkos reikalaujantis virusas užpuolė daugybę kompiuterių Ukrainos viešajame, komerciniame ir privačiame sektoriuose

Beprecedentė įsilaužėlių ataka išmušė daugybę vyriausybinių agentūrų ir komercinių organizacijų kompiuterių ir serverių visoje šalyje.

Didelio masto ir kruopščiai suplanuota kibernetinė ataka šiandien išjungė daugelio valstybės valdomų įmonių ir įmonių kritinę infrastruktūrą. Apie tai pranešė Saugumo tarnyba (SBU).

Nuo pietų kaip sniego gniūžtė internete ėmė pasirodyti žinutės apie viešajame ir privačiame sektoriuje užkrėstus kompiuterius. Vyriausybinių agentūrų atstovai paskelbė apie įsilaužėlių atakas prieš jų IT infrastruktūrą.

SBU teigimu, infekcija daugiausia įvyko atidarius Word ir PDF failus, kuriuos užpuolikai atsiuntė el. paštu. Petya.A išpirkos reikalaujantis virusas išnaudojo tinklo pažeidžiamumą operacinėje sistemoje Windows. Norėdami atrakinti užšifruotus duomenis, kibernetiniai nusikaltėliai pareikalavo sumokėti 300 USD bitkoinais.

Nacionalinio saugumo ir gynybos tarybos sekretorius Aleksandras Turčynovas sakė, kad vyriausybinės agentūros, kurios buvo įtrauktos į saugomą grandinę – specialų interneto mazgą – nepatyrė jokios žalos. Matyt, ministrų kabinetas netinkamai įgyvendino Nacionalinio kibernetinio saugumo koordinavimo centro rekomendacijas, nes vyriausybinius kompiuterius paveikė Petya.A. Finansų ministerija, Černobylio atominė elektrinė, Ukrenergo, Ukrposhta, Nova Poshta ir daugelis bankų negalėjo atsispirti šios dienos atakai.

Kurį laiką net neatsidarė SBU, kibernetinės policijos ir Valstybinės specialiųjų ryšių ir informacijos apsaugos tarnybos (SSSSZI) internetiniai puslapiai.

Antradienio, birželio 27 d., vakaro nė viena iš teisėsaugos institucijų, kurios yra atsakingos už kovą su kibernetinėmis atakomis, nepranešė, iš kur atsirado Petya.A ir kas už jį stovi. SBU, kibernetinė policija (kurios svetainė neveikė visą dieną) ir SSSSZI laikėsi olimpinės tylos dėl ransomware viruso padarytos žalos masto.

Kodėl paprasti žmonės taip mėgsta siaubo filmus? Pasirodo, tai galimybė apsimesti išgyventi savo baimes, labiau pasitikėti savimi ir net nuleisti garą. Ir tai tiesa – tereikia išsirinkti įdomų siaubo filmą, kuris privers jus tikrai rūpintis herojais.

Tylos kalnas

Istorija vyksta Silent Hill mieste. Paprasti žmonės net nenorėtų pro jį važiuoti. Tačiau Rose Dasilva, mažosios Sharon mama, tiesiog priversta ten vykti. Nėra kito pasirinkimo. Ji mano, kad tai vienintelis būdas padėti dukrai ir nepatekti į psichiatrinę ligoninę. Miestelio pavadinimas atsirado ne iš niekur – Sharon nuolat kartojo jį miegodama. Ir atrodo, kad gydymas yra labai arti, tačiau pakeliui į Silent Hill motina ir dukra patenka į keistą avariją. Rose pabunda ir pamato, kad Sharon dingo. Dabar moteriai reikia surasti dukrą prakeiktame mieste, pilname baimių ir siaubo. Galima peržiūrėti filmo anonsą.

Veidrodžiai

Buvęs detektyvas Benas Carsonas išgyvena sunkius laikus. Netyčia nužudęs kolegą, jis nušalinamas nuo Niujorko policijos departamento. Tada žmonos ir vaikų išvykimas, priklausomybė nuo alkoholio, o dabar Benas yra apdegusios universalinės parduotuvės naktinis sargas, likęs vienas su savo problemomis. Laikui bėgant ergoterapija pasiteisina, tačiau vienas naktinis ratas viską pakeičia. Veidrodžiai pradeda kelti grėsmę Benui ir jo šeimai. Jų atspindyje atsiranda keisti ir bauginantys vaizdai. Kad išgelbėtų savo artimųjų gyvybes, detektyvas turi suprasti, ko nori veidrodžiai, tačiau problema ta, kad Benas niekada nesusidūrė su mistika.

Prieglobstis

Kara Harding po vyro mirties dukrą augina viena. Moteris pasekė tėvo pėdomis ir tapo garsia psichiatre. Ji tiria žmones, turinčius daugialypius asmenybės sutrikimus. Tarp jų yra teigiančių, kad tokių asmenų yra kur kas daugiau. Pasak Karos, tai tik priedanga serijiniams žudikams, todėl visi jos pacientai siunčiami į mirtį. Tačiau vieną dieną tėvas parodo savo dukrai valkatos paciento Adamo atvejį, kuris nepaiso jokio racionalaus paaiškinimo. Kara ir toliau atkakliai laikosi savo teorijos ir net bando išgydyti Adomą, tačiau laikui bėgant jai atskleidžiami visiškai netikėti faktai...

Mike'as Enslinas netiki pomirtiniu gyvenimu. Kaip siaubo rašytojas, jis rašo dar vieną knygą apie antgamtinius dalykus. Jis skirtas viešbučiuose gyvenantiems poltergeistams. Maikas nusprendžia apsigyventi viename iš jų. Pasirinkimas tenka liūdnai pagarsėjusiam Dolphin viešbučio kambariui 1408. Viešbučio savininkų ir miesto gyventojų teigimu, blogis gyvena kambaryje ir žudo svečius. Tačiau nei šis faktas, nei vyresniojo vadovo įspėjimas Mike'o negąsdina. Bet veltui... Numeryje rašytojui teks išgyventi tikrą košmarą, iš kurio išeiti yra tik vienas...

Medžiaga parengta naudojant ivi internetinį kiną.

Virusas "Petya": kaip jo nepagauti, kaip iššifruoti, iš kur jis atsirado - naujausios žinios apie Petya ransomware virusą, kuris iki trečios savo „veiklos“ dienos buvo užkrėtęs apie 300 tūkst. kompiuterių įvairiose pasaulio šalyse, o iki šiol nė vieno. vienas jį sustabdė.

Petya virusas - kaip iššifruoti, naujausios žinios. Po atakos prieš kompiuterį „Petya“ išpirkos programinės įrangos kūrėjai reikalauja 300 USD išpirkos (bitkoinais), tačiau nėra galimybės iššifruoti Petya viruso, net jei vartotojas sumoka pinigus. Kaspersky Lab specialistai, pastebėję naujojo viruso skirtumus nuo Petit ir pavadinę jį ExPetr, tvirtina, kad norint iššifruoti reikia specifinio Trojos arklys įdiegto unikalaus identifikatoriaus.

Anksčiau žinomose panašių šifruotojų Petya/Mischa/GoldenEye versijose diegimo identifikatoriuje buvo tam reikalinga informacija. ExPetr atveju šis identifikatorius neegzistuoja, rašo RIA Novosti.

„Petya“ virusas – iš kur jis atsirado, naujausios žinios. Vokietijos saugumo ekspertai pateikė pirmąją versiją, iš kur kilo ši išpirkos reikalaujanti programinė įranga. Jų nuomone, Petya virusas per kompiuterius pradėjo plisti, kai buvo atidaromi M.E.Doc failai. Tai apskaitos programa, naudojama Ukrainoje po 1C uždraudimo.

Tuo tarpu „Kaspersky Lab“ teigia, kad dar per anksti daryti išvadas apie „ExPetr“ viruso kilmę ir plitimo šaltinį. Gali būti, kad užpuolikai turėjo daug duomenų. Pavyzdžiui, elektroninio pašto adresai iš ankstesnio informacinio biuletenio ar kiti veiksmingi būdai įsiskverbti į kompiuterius.

Jų pagalba „Petya“ virusas visa jėga užklupo Ukrainą ir Rusiją bei kitas šalis. Tačiau tikrasis šios įsilaužėlių atakos mastas paaiškės po kelių dienų, praneša.

„Petya“ virusas: kaip jo nepagauti, kaip jį iššifruoti, iš kur jis atsirado - paskutinės žinios apie Petya ransomware virusą, kuris jau gavo naują pavadinimą iš Kaspersky Lab – ExPetr.