Kompanitë në mbarë botën të martën, më 27 qershor, pësuan nga një sulm kibernetik në shkallë të gjerë të malware të shpërndarë përmes emailit. Virusi kodon të dhënat e përdoruesve në hard disk dhe zhvat para në bitcoin. Shumë vendosën menjëherë që ky ishte virusi Petya, i përshkruar në pranverën e vitit 2016, por prodhuesit e antiviruseve besojnë se sulmi ndodhi për shkak të një malware tjetër të ri.

Një sulm i fuqishëm hakeri pasditen e 27 qershorit goditi fillimisht Ukrainën, dhe më pas disa kompani të mëdha ruse dhe të huaja. Virusi, të cilin shumë e ngatërruan me Petya-n e vitit të kaluar, përhapet në kompjuterët me sistemin operativ Windows përmes një emaili të padëshiruar me një lidhje që, kur klikohet, hap një dritare që kërkon të drejtat e administratorit. Nëse përdoruesi lejon hyrjen e programit në kompjuterin e tij, virusi fillon të kërkojë para nga përdoruesi - 300 dollarë në bitcoin dhe shuma dyfishohet pas njëfarë kohe.

Virusi Petya, i zbuluar në fillim të vitit 2016, u përhap saktësisht sipas të njëjtit model, kështu që shumë përdorues vendosën që kjo ishte ajo. Por ekspertët e kompanive të zhvillimit të softuerit antivirus tashmë kanë deklaruar se fajin për sulmin e ndodhur është një virus tjetër, krejtësisht i ri, të cilin ata do ta studiojnë ende. Ekspertët nga Kaspersky Lab tashmë e kanë bërë këtë dhënë Emri i panjohur i virusit - NotPetya.

Sipas të dhënave tona paraprake, ky nuk është virusi Petya, siç u përmend më herët, por një malware i ri i panjohur për ne. Kjo është arsyeja pse ne e quajtëm atë NotPetya.

Kompania Dr.Web shkruan gjithashtu se edhe pse virusi është i ngjashëm me Petya në dukje, në fakt ky malware nuk është hasur asnjëherë nga specialistët dhe është thelbësisht i ndryshëm nga Petya, por se çfarë saktësisht mbetet për t'u përcaktuar.

Analistët aktualisht po hetojnë Trojanin e ri; ne do të japim detaje më vonë. Disa burime mediatike tërheqin paralele me ransomware Petya (të zbuluar nga Dr.Web në veçanti si Trojan.Ransom.369) për shkak të manifestimeve të jashtme të ransomware, megjithatë, metoda e përhapjes së kërcënimit të ri ndryshon nga skema standarde e përdorur nga Petya .

Dr.Web dhe Kaspersky Lab gjithashtu u kujtuan përdoruesve rregulla të thjeshta që do të ndihmonin në shmangien e infektimit të shumë kompjuterëve me virusin. Kompanitë e softuerit antivirus kanë folur për to, por jo të gjithë njerëzit i ndjekin ende.

Dr.Web u bën thirrje të gjithë përdoruesve të jenë të kujdesshëm dhe të mos hapin emaile të dyshimta (kjo masë është e nevojshme, por jo e mjaftueshme). Ju gjithashtu duhet të rezervoni të dhënat tuaja kritike dhe të instaloni çdo përditësim sigurie për softuerin tuaj. Kërkohet gjithashtu prania e një antivirusi në sistem.

Nëse kompjuteri juaj tashmë është i infektuar, atëherë është gjetur edhe një zgjidhje. Në prill, portali Geektimes publikoi udhëzime se si të shpëtojmë nga virusi. Metoda e parë (e ndërlikuar) është futja e medias së infektuar në një PC tjetër dhe "ekstraktimi i të dhënave të caktuara nga sektorë të caktuar të hard drive-it të infektuar", dhe më pas kalimi i tyre "nëpërmjet një dekoderi Base64 dhe dërgimi i tyre në një vend për përpunim".

Pothuajse çdo përdorues ka programe anti-virus në kompjuterin e tij, por ndonjëherë shfaqet një Trojan ose virus që mund të anashkalojë mbrojtjen më të mirë dhe të infektojë pajisjen tuaj, dhe akoma më keq, të kodojë të dhënat tuaja. Këtë herë, një virus i tillë u bë trojani kodues "Petya" ose, siç quhet edhe ai, "Petya". Shkalla e përhapjes së këtij kërcënimi është shumë mbresëlënëse: brenda dy ditësh ai ishte në gjendje të "vizitonte" Rusinë, Ukrainën, Izraelin, Australinë, SHBA-në, të gjitha vendet kryesore evropiane dhe më shumë. Preku kryesisht përdoruesit e korporatave (aeroportet, termocentralet, industria e turizmit), por u prekën edhe njerëzit e zakonshëm. Për sa i përket shkallës dhe metodave të ndikimit, ajo është jashtëzakonisht e ngjashme me atë të bujshme të kohëve të fundit.

Ju patjetër duhet të mbroni kompjuterin tuaj për të mos u bërë viktimë e Trojanit të ri ransomware Petya. Në këtë artikull do t'ju tregoj se çfarë lloj virusi Petya është ky, si përhapet dhe si të mbroheni nga ky kërcënim. Përveç kësaj, ne do të prekim çështjet e heqjes së Trojanit dhe deshifrimit të informacionit.

Çfarë është virusi Petya?

Së pari, ne duhet të kuptojmë se çfarë është Petya. Virusi Petya është një softuer me qëllim të keq që është një Trojan (ransomware) i tipit ransomware. Këto viruse janë krijuar për të shantazhuar pronarët e pajisjeve të infektuara në mënyrë që të marrin shpërblim prej tyre për të dhëna të koduara. Ndryshe nga Wanna Cry, Petya nuk shqetësohet me kodimin e skedarëve individualë - ai pothuajse menjëherë "heq" të gjithë hard diskun tuaj.

Emri i saktë i virusit të ri është Petya.A. Për më tepër, Kaspersky e quan atë NotPetya/ExPetr.

Përshkrimi i virusit Petya

Pasi në kompjuterin tuaj Windows, Petya kodon pothuajse menjëherë MFT(Tabela Master File - tabela kryesore e skedarëve). Për çfarë është përgjegjëse kjo tabelë?

Imagjinoni që hard disku juaj është biblioteka më e madhe në të gjithë universin. Ai përmban miliarda libra. Pra, si e gjeni librin e duhur? Vetëm përmes katalogut të bibliotekës. Është ky katalog që shkatërron Petya. Kështu, ju humbni çdo mundësi për të gjetur ndonjë "skedar" në kompjuterin tuaj. Për të qenë edhe më të saktë, pas "punës" së Petit, hard disku i kompjuterit tuaj do të ngjajë me një bibliotekë pas një tornadoje, me copëza librash që fluturojnë kudo.

Kështu, ndryshe nga Wanna Cry, të cilën e përmenda në fillim të artikullit, Petya.A nuk kodon skedarë individualë, duke shpenzuar një sasi të konsiderueshme kohe për këtë - thjesht ju heq çdo mundësi për t'i gjetur ato.

Pas gjithë manipulimeve të tij, ai kërkon një shpërblim nga përdoruesit - 300 dollarë, të cilat duhet të transferohen në një llogari Bitcoin.

Kush e krijoi virusin Petya?

Gjatë krijimit të virusit Petya, u përdor një shfrytëzim ("vrimë") në sistemin operativ Windows i quajtur "EternalBlue". Microsoft lëshoi ​​​​një rregullim që "mbyll" këtë vrimë disa muaj më parë, megjithatë, jo të gjithë përdorin një kopje të licencuar të Windows dhe instalojnë të gjitha përditësimet e sistemit, apo jo?)

Krijuesi i "Petit" ishte në gjendje të përdorte me mençuri pakujdesinë e përdoruesve të korporatave dhe private dhe të fitonte para prej saj. Identiteti i tij është ende i panjohur (dhe nuk ka gjasa të dihet)

Si përhapet virusi Petya?

Virusi Petya përhapet më shpesh nën maskën e bashkëngjitjeve në email dhe në arkivat që përmbajnë softuer të infektuar pirat. Shtojca mund të përmbajë absolutisht çdo skedar, duke përfshirë një foto ose mp3 (siç duket në shikim të parë). Pasi të ekzekutoni skedarin, kompjuteri juaj do të rindizet dhe virusi do të simulojë një kontroll të diskut për gabime CHKDSK dhe në këtë moment do të modifikojë rekordin e nisjes së kompjuterit tuaj (MBR). Pas kësaj, do të shihni një kafkë të kuqe në ekranin e kompjuterit tuaj. Duke klikuar në çdo buton, mund të përdorni një tekst në të cilin do t'ju kërkohet të paguani për deshifrimin e skedarëve tuaj dhe të transferoni shumën e kërkuar në një portofol bitcoin.

Si të mbroheni nga virusi Petya?

• Gjëja më e rëndësishme dhe themelore është ta bëni rregull instalimin e përditësimeve për sistemin tuaj operativ! Kjo është tepër e rëndësishme. Bëjeni tani, mos vononi.
• Kushtojini vëmendje të veçantë të gjitha bashkëngjitjeve që i bashkëngjiten shkronjave, edhe nëse letrat janë nga njerëz që njihni. Gjatë epidemisë, është më mirë të përdoren burime alternative të transmetimit të të dhënave.
• Aktivizoni opsionin "Trego shtesat e skedarëve" në cilësimet e OS - në këtë mënyrë mund të shihni gjithmonë shtesën e vërtetë të skedarit.
• Aktivizo "Kontrollin e llogarisë së përdoruesit" në cilësimet e Windows.
• Ju duhet të instaloni një prej tyre për të shmangur infeksionin. Filloni duke instaluar një përditësim të OS, më pas instaloni një antivirus - dhe do të jeni shumë më të sigurt se më parë.
• Sigurohuni që të bëni "kopje rezervë" - ruani të gjitha të dhënat e rëndësishme në një hard disk të jashtëm ose në cloud. Pastaj, nëse virusi Petya depërton në kompjuterin tuaj dhe kodon të gjitha të dhënat, do të jetë mjaft e thjeshtë për ju të formatoni hard diskun dhe të instaloni përsëri sistemin operativ.
• Gjithmonë kontrolloni që baza juaj e të dhënave antivirus të jetë e përditësuar. Të gjithë antivirusët e mirë monitorojnë kërcënimet dhe u përgjigjen atyre menjëherë duke përditësuar nënshkrimet e kërcënimit.
• Instaloni programin falas Kaspersky Anti-Ransomware. Do t'ju mbrojë nga kodimi i viruseve. Instalimi i këtij softueri nuk ju çliron nga nevoja për të instaluar një antivirus.

Si të hiqni virusin Petya?

Si të hiqni virusin Petya.A nga hard disku juaj? Kjo është një pyetje jashtëzakonisht interesante. Fakti është se nëse virusi tashmë ka bllokuar të dhënat tuaja, atëherë në të vërtetë nuk do të ketë asgjë për të fshirë. Nëse nuk planifikoni të paguani ransomware (gjë që nuk duhet ta bëni) dhe nuk do të përpiqeni të rikuperoni të dhënat në disk në të ardhmen, thjesht mund të formatoni diskun dhe të riinstaloni OS. Pas kësaj, nuk do të mbetet asnjë gjurmë e virusit.

Nëse dyshoni se ka një skedar të infektuar në diskun tuaj, skanoni diskun tuaj me njërin prej tyre ose instaloni antivirusin Kaspersky dhe kryeni një skanim të plotë të sistemit. Zhvilluesi siguroi që baza e të dhënave të nënshkrimit të tij tashmë përmban informacione rreth këtij virusi.

Petya.Një deshifrues

Petya.A kodon të dhënat tuaja me një algoritëm shumë të fortë. Aktualisht nuk ka asnjë zgjidhje për të deshifruar informacionin e bllokuar. Për më tepër, nuk duhet të përpiqeni të aksesoni të dhënat në shtëpi.

Pa dyshim, të gjithë do të ëndërronim të merrnim dekriptuesin e mrekullueshëm Petya.A, por thjesht nuk ka një zgjidhje të tillë. Virusi goditi botën disa muaj më parë, por një kurë për deshifrimin e të dhënave që ai kodonte nuk është gjetur kurrë.

Prandaj, nëse nuk jeni bërë ende viktimë e virusit Petya, dëgjoni këshillat që ju dhashë në fillim të artikullit. Nëse ende keni humbur kontrollin e të dhënave tuaja, atëherë keni disa opsione.

• Paguani para. Nuk ka kuptim ta bësh këtë! Ekspertët kanë zbuluar tashmë se krijuesi i virusit nuk i rikthen të dhënat dhe nuk mund t'i rivendosë ato, duke pasur parasysh teknikën e kriptimit.
• Hiqeni hard diskun nga pajisja juaj, vendoseni me kujdes në kabinet dhe shtypni dekriptuesin që të shfaqet. Nga rruga, Kaspersky Lab po punon vazhdimisht në këtë drejtim. Deshifruesit e disponueshëm janë të disponueshëm në faqen e internetit No Ransom.
• Formatimi i diskut dhe instalimi i sistemit operativ. E keqja është se të gjitha të dhënat do të humbasin.

Petya.A virus në Rusi

Në Rusi dhe Ukrainë, mbi 80 kompani u sulmuan dhe u infektuan në kohën e shkrimit, duke përfshirë ato të mëdha si Bashneft dhe Rosneft. Infeksioni i infrastrukturës së kompanive kaq të mëdha tregon seriozitetin e virusit Petya.A. Nuk ka dyshim se Trojan ransomware do të vazhdojë të përhapet në të gjithë Rusinë, ndaj duhet të kujdeseni për sigurinë e të dhënave tuaja dhe të ndiqni këshillat e dhëna në artikull.

Petya.A dhe Android, iOS, Mac, Linux

Shumë përdorues janë të shqetësuar nëse virusi Petya mund të infektojë pajisjet e tyre Android dhe iOS. Unë do të nxitoj t'i siguroj ata - jo, nuk mundet. Është menduar vetëm për përdoruesit e Windows OS. E njëjta gjë vlen edhe për tifozët e Linux dhe Mac - ju mund të flini të qetë, asgjë nuk ju kërcënon.

konkluzioni

Pra, sot diskutuam në detaje virusin e ri Petya.A. Kuptuam se çfarë është ky Trojan dhe si funksionon, mësuam se si të mbrohemi nga infeksioni dhe të heqim virusin dhe ku të marrim dekriptuesin Petya. Shpresoj që artikulli dhe këshillat e mia të ishin të dobishme për ju.

Sot, një virus ransomware sulmoi shumë kompjuterë në sektorin publik, komercial dhe privat të Ukrainës

Një sulm i paprecedentë i hakerëve rrëzoi shumë kompjuterë dhe serverë në agjencitë qeveritare dhe organizatat tregtare në të gjithë vendin

Një sulm kibernetik në shkallë të gjerë dhe i planifikuar me kujdes ka çaktivizuar infrastrukturën kritike të shumë ndërmarrjeve dhe kompanive shtetërore sot. Këtë e raportoi Shërbimi i Sigurisë (SBU).

Duke filluar nga dreka, në internet filluan të shfaqen si një top bore mesazhet për infektimin e kompjuterëve në sektorin publik dhe privat. Përfaqësuesit e agjencive qeveritare njoftuan sulme hakerash në infrastrukturën e tyre IT.

Sipas SBU, infeksioni ndodhi kryesisht si rezultat i hapjes së skedarëve Word dhe PDF, të cilat sulmuesit i dërguan me email. Virusi ransomware Petya.A shfrytëzoi një dobësi të rrjetit në sistemin operativ Windows. Për të zhbllokuar të dhënat e koduara, kriminelët kibernetikë kërkuan pagesë në bitcoin prej 300 dollarë.

Sekretari i Këshillit të Sigurisë Kombëtare dhe Mbrojtjes Alexander Turchynov tha se agjencitë qeveritare që ishin përfshirë në qarkun e mbrojtur - një nyje speciale e internetit - nuk pësuan asnjë dëm. Me sa duket, Kabineti i Ministrave nuk zbatoi siç duhet rekomandimet e Qendrës Kombëtare të Koordinimit të Sigurisë Kibernetike, sepse kompjuterët e qeverisë u prekën nga Petya.A. Ministria e Financave, Centrali Bërthamor i Çernobilit, Ukrenergo, Ukrposhta, Nova Poshta dhe një sërë bankash nuk mund t'i rezistonin sulmit të sotëm.

Për ca kohë, faqet e internetit të SBU, policisë kibernetike dhe Shërbimit Shtetëror për Komunikime Speciale dhe Mbrojtjen e Informacionit (SSSSZI) as nuk u hapën.

Që nga mbrëmja e së martës, 27 qershor, asnjë nga agjencitë e zbatimit të ligjit, përgjegjësitë e të cilave përfshijnë luftimin e sulmeve kibernetike, nuk kanë raportuar se nga erdhi Petya.A ose kush qëndron pas tij. SBU, policia kibernetike (faqja e internetit e së cilës ishte jashtë funksionit gjatë gjithë ditës) dhe SSSSZI mbajtën një heshtje olimpike në lidhje me shkallën e dëmit të shkaktuar nga virusi ransomware.

Pse njerëzit e zakonshëm i pëlqejnë kaq shumë filmat e frikshëm? Rezulton se kjo është një mundësi për të pretenduar të rijetoni frikën tuaj, të bëheni më të sigurt dhe madje të lëshoni avull. Dhe kjo është e vërtetë - ju vetëm duhet të zgjidhni një film emocionues horror që do t'ju bëjë të kujdeseni vërtet për heronjtë.

Kodra e heshtur

Historia zhvillohet në qytetin Silent Hill. Njerëzit e zakonshëm as nuk do të donin ta kalonin me makinë. Por Rose Dasilva, nëna e Sharonit të vogël, thjesht detyrohet të shkojë atje. Nuk ka zgjidhje tjetër. Ajo beson se kjo është mënyra e vetme për të ndihmuar vajzën e saj dhe për ta mbajtur atë jashtë spitalit psikiatrik. Emri i qytetit nuk doli nga askund - Sharon e përsëriste vazhdimisht në gjumë. Dhe duket se kura është shumë afër, por rrugës për në Silent Hill, nënë e bijë pësojnë një aksident të çuditshëm. Rose zgjohet dhe zbulon se Sharon është zhdukur. Tani gruaja duhet të gjejë vajzën e saj në një qytet të mallkuar plot frikë dhe tmerre. Traileri i filmit është i disponueshëm për t'u parë.

Pasqyra

Ish-detektivi Ben Carson po kalon kohë të vështira. Pasi vrau aksidentalisht një koleg, ai pezullohet nga Departamenti i Policisë së Nju Jorkut. Më pas largimi i gruas dhe fëmijëve të tij, një varësi nga alkooli, dhe tani Beni është rojtari i natës i dyqanit të djegur, i mbetur vetëm me problemet e tij. Me kalimin e kohës, terapia profesionale jep rezultate, por një raund nate ndryshon gjithçka. Pasqyrat fillojnë të kërcënojnë Benin dhe familjen e tij. Në pasqyrimin e tyre shfaqen pamje të çuditshme dhe të frikshme. Për të shpëtuar jetën e të dashurve të tij, detektivi duhet të kuptojë se çfarë duan pasqyrat, por problemi është se Beni nuk ka hasur kurrë në misticizëm.

Azili

Kara Harding po rrit e vetme vajzën e saj pas vdekjes së bashkëshortit. Gruaja ndoqi gjurmët e babait të saj dhe u bë një psikiatër e famshme. Ajo studion njerëzit me çrregullime të personalitetit të shumëfishtë. Mes tyre ka nga ata që pretendojnë se ka shumë më tepër këta individë. Sipas Kara, kjo është vetëm një mbulesë për vrasësit serialë, prandaj të gjithë pacientët e saj dërgohen në vdekje. Por një ditë babai i tregon vajzës së tij rastin e pacientit tramp Adam, i cili kundërshton çdo shpjegim racional. Kara vazhdon të insistojë në teorinë e saj dhe madje përpiqet të shërojë Adamin, por me kalimin e kohës, asaj i zbulohen fakte krejtësisht të papritura...

Mike Enslin nuk beson në një jetë të përtejme. Si një shkrimtar horror, ai po shkruan një libër tjetër për të mbinatyrshmen. I dedikohet poltergeistëve që jetojnë në hotele. Majk vendos të vendoset në njërën prej tyre. Zgjedhja bie në dhomën famëkeqe 1408 të Hotel Dolphin. Sipas pronarëve të hoteleve dhe banorëve të qytetit, e keqja jeton në dhomë dhe vret mysafirët. Por as ky fakt dhe as paralajmërimi i menaxherit të lartë nuk e tremb Majk. Por më kot... Në numrin shkrimtarit do t'i duhet të kalojë një makth të vërtetë, nga i cili ka vetëm një mënyrë për të dalë...

Materiali u përgatit duke përdorur kinemanë online ivi.

Virusi "Petya": si të mos e kapni, si ta deshifroni se nga erdhi - lajmet më të fundit për virusin ransomware Petya, i cili deri në ditën e tretë të "aktivitetit" të tij kishte infektuar rreth 300 mijë kompjuterë në vende të ndryshme të botës, dhe deri më tani asnjë njëri e ka ndaluar.

Virusi Petya - si të deshifroni, lajmet më të fundit. Pas një sulmi në një kompjuter, krijuesit e ransomware Petya kërkojnë një shpërblim prej 300 dollarësh (në bitcoin), por nuk ka asnjë mënyrë për të deshifruar virusin Petya, edhe nëse përdoruesi paguan para. Specialistët e Kaspersky Lab, të cilët panë ndryshime në virusin e ri nga Petit dhe e quajtën atë ExPetr, pohojnë se deshifrimi kërkon një identifikues unik për një instalim specifik të Trojanit.

Në versionet e njohura më parë të enkriptuesve të ngjashëm Petya/Mischa/GoldenEye, identifikuesi i instalimit përmbante informacionin e nevojshëm për këtë. Në rastin e ExPetr, ky identifikues nuk ekziston, shkruan RIA Novosti.

Virusi "Petya" - nga erdhi, lajmet më të fundit. Ekspertët gjermanë të sigurisë kanë paraqitur versionin e parë se nga erdhi ky ransomware. Sipas mendimit të tyre, virusi Petya filloi të përhapet përmes kompjuterëve kur u hapën skedarët M.E.Doc. Ky është një program kontabiliteti i përdorur në Ukrainë pas ndalimit të 1C.

Ndërkohë, Kaspersky Lab thotë se është herët për të nxjerrë përfundime rreth origjinës dhe burimit të përhapjes së virusit ExPetr. Është e mundur që sulmuesit të kishin të dhëna të gjera. Për shembull, adresat e postës elektronike nga një buletin i mëparshëm ose disa metoda të tjera efektive për të depërtuar në kompjuterë.

Me ndihmën e tyre, virusi "Petya" goditi me forcën e tij të plotë Ukrainën dhe Rusinë, si dhe vende të tjera. Por shkalla e vërtetë e këtij sulmi hakeri do të bëhet e qartë brenda pak ditësh, raporton.

Virusi "Petya": si të mos e kapni, si ta deshifroni, nga erdhi - lajmet më të fundit në lidhje me virusin ransomware Petya, i cili tashmë ka marrë një emër të ri nga Kaspersky Lab - ExPetr.