Компанії по всьому світу у вівторок, 27 червня, постраждали від масштабної кібератаки шкідливого програмного забезпечення, яке розповсюджується через електронну пошту. Вірус шифрує дані користувачів на жорстких дисках і вимагає гроші в біткоінах. Багато хто відразу вирішив, що це вірус Petya, описаний ще навесні 2016-го, але виробники антивірусів вважають, що атака відбулася через якусь іншу, нову шкідливу програму.

Потужна хакерська атака вдень 27 червня вдарила спочатку по Україні, а потім і по кількох великих російських та зарубіжних компаніях. Вірус, який багато хто прийняв за торішній Petya, поширюється на комп'ютерах з операційною системою Windows через спам-лист із посиланням, на кліку на яку відкривається вікно, що запитує права адміністратора. Якщо користувач дозволяє програмі доступ до свого комп'ютера, то вірус починає вимагати у користувача гроші - 300 доларів біткоінами, причому сума подвоюється через якийсь час.

Вірус Petya, виявлений на початку 2016 року, поширювався за такою ж схемою, тому багато користувачів вирішили, що це він і є. Але фахівці з компаній-розробників антивірусного ПЗ вже заявили, що в атаці винен якийсь інший, абсолютно новий вірус, який вони ще вивчатимуть. Експерти з "Лабораторії Касперського" вже далиНевідомий вірус назва - NotPetya.

За попередніми даними, це не вірус Petya, як говорилося раніше, а нове невідоме нам шкідливе ПЗ. Тому ми назвали його NotPetya.

Компанія Dr.Web теж пише, що хоч вірус і схожий на Petya зовні, насправді це шкідливе програмне забезпечення ще жодного разу фахівцям не зустрічалося і принципово відрізняється від Petya, але ось чим саме, ще належить встановити.

В даний час аналітики досліджують нового троянця, пізніше ми повідомимо подробиці. Деякі джерела в ЗМІ проводять паралелі з здирником Petya (детектується Dr.Web зокрема як Trojan.Ransom.369) у зв'язку із зовнішніми проявами роботи здирника, проте спосіб поширення нової загрози відрізняється від використовуваної Petya стандартної схеми.

Dr.Web та «Лабораторія Касперського» також нагадали користувачам про прості правила, які б допомогли уникнути зараження вірусом багатьох комп'ютерів. Про них компанії-розробники антивірусного ПЗ говорили ще, але не всі люди досі їх дотримуються.

Dr.Web закликає всіх користувачів бути уважними і не відкривати підозрілих листів (цей захід необхідний, але не достатній). Слід також створювати резервні копії критично важливих даних та встановлювати всі оновлення безпеки для програмного забезпечення. Наявність антивіруса в системі також є обов'язковою.

Якщо ваш комп'ютер вже заражений, то рішення теж знайдено. На порталі Geektimes ще в квітні була опублікована інструкція, як позбутися вірусу. Перший (складний) спосіб - вставити заражений носій в інший ПК і "витягти певні дані з певних секторів зараженого жорсткого диска", а потім пропустити "через Base64 декодер і відправити на сайт для обробки".

Антивірусні програми стоять на комп'ютері практично кожного користувача, проте іноді з'являється троян або вірус, який здатний обійти найкращий захист і заразити ваш пристрій, а ще гірше зашифрувати ваші дані. На цей раз таким вірусом став троян-шифратор «Петя» або, як його ще називають, «Petya». Темпи поширення цієї загрози дуже вражають: за кілька днів він зміг «побувати» в Росії, Україні, Ізраїлі, Австралії, США, всіх великих країнах Європи і не тільки. Здебільшого він вразив корпоративних користувачів (аеропорти, енергетичні станції, туристичну галузь), але постраждали і пересічні люди. За своїми масштабами та методами впливу він вкрай схожий на гучний недавно.

Ви, безперечно, повинні захистити свій комп'ютер, щоб не стати жертвою нового трояна-вимагача «Петя». У цій статті я розповім вам про те, що це за вірус «Petya», як він поширюється, як захиститись від цієї загрози. Крім того ми торкнемося питання видалення трояна та дешифрування інформації.

Що таке вірус "Petya"?

Для початку нам варто зрозуміти, чим є Petya. Вірус Петя - це шкідливе програмне забезпечення, яке є трояном типу "ransomware" (вимагач). Ці віруси призначені для шантажу власників заражених пристроїв з метою отримання від них викупу за зашифровані дані. На відміну від Wanna Cry, Petya не турбує себе шифруванням окремих файлів - він майже миттєво «відбирає» у вас весь жорсткий диск повністю.

Правильна назва нового вірусу – Petya.A. Крім того, Касперський називає його NotPetya/ExPetr.

Опис вірусу «Petya»

Після попадання на ваш комп'ютер під керуванням Windows, Petya практично миттєво зашифровує MFT(Master File Table – головна таблиця файлів). За що відповідає ця таблиця?

Уявіть, що ваш жорсткий диск – це найбільша бібліотека у всьому всесвіті. У ній містяться мільярди книг. То як же знайти потрібну книгу? Лише за допомогою бібліотечного каталогу. Саме цей каталог і знищує Петра. Таким чином, ви втрачаєте будь-яку можливість знайти будь-який файл на вашому ПК. Якщо бути ще точніше, то після «роботи» Петі жорсткий диск вашого комп'ютера нагадуватиме бібліотеку після торнадо, з уривками книг, що літають усюди.

Таким чином, на відміну від Wanna Cry, який я згадував на початку статті, Petya.A не шифрує окремі файли, витрачаючи на цей значний час - він просто відбирає у вас будь-яку можливість знайти їх.

Після всіх своїх маніпуляцій він вимагає від користувачів викуп - 300 доларів США, які потрібно перерахувати на біткойн рахунок.

Хто створив вірус Петя?

Під час створення вірусу Петя був задіяний експлойт («дірка») в ОС Windows під назвою «EternalBlue». Microsoft випустив патч, який «закриває» цю дірку кілька місяців тому, проте, не все ж таки користуються ліцензійною копією Windows і встановлює всі оновлення системи, адже правда?)

Творець «Петі» зміг з розумом використовувати безтурботність корпоративних та приватних користувачів та заробити на цьому. Його особистість поки що невідома (та й навряд чи буде відома)

Як поширюється вірус Петя?

Вірус Petya найчастіше розповсюджується під виглядом вкладень до електронних листів та в архівах з піратським зараженим ПЗ. У вкладенні може бути абсолютно будь-який файл, у тому числі фото або mp3 (так здається з першого погляду). Після того, як ви запустите файл, ваш комп'ютер перезавантажиться і вірус зімітує перевірку диска на помилки CHKDSK, а сам зараз видозмінить завантажувальний запис вашого комп'ютера (MBR). Після цього ви побачите червоний череп на екрані комп'ютера. Натиснувши на будь-яку кнопку, ви зможете отримати доступ до тексту, в якому вам запропонують заплатити за розшифровку ваших файлів і перевести необхідну суму на гаманець bitcoin.

Як захиститись від вірусу Petya?

• Найголовніше і основне – візьміть за правило ставити оновлення для вашої операційної системи! Це надзвичайно важливо. Зробіть це просто зараз, не відкладайте.
• Поставтеся з підвищеною увагою до всіх вкладень, які додаються до листів, навіть якщо листи від знайомих людей. На час епідемії краще скористатися альтернативними джерелами передачі.
• Активуйте опцію "Показувати розширення файлів" в налаштуваннях ОС - так ви завжди зможете побачити справжнє розширення файлів.
• Увімкніть "Контроль облікових записів користувача" в установках Windows.
• Необхідно встановити один із , щоб уникнути зараження. Почніть з установки оновлення для ОС, потім встановіть антивірус — і ви вже будете набагато більшою, ніж раніше.
• Обов'язково робіть "бекапи" - зберігайте всі важливі дані на зовнішній жорсткий диск або у хмару. Тоді, якщо вірус Petya проникне на ваш ПК і зашифрує всі дані - вам буде простий провести форматування вашого жорсткого диска і встановити ОС заново.
• Завжди перевіряйте актуальність антивірусних основ вашого антивірусу. Усі добрі антивіруси стежать за погрозами та своєчасно реагують на них, оновлюючи сигнатури погроз.
• Встановіть безкоштовну утиліту Kaspersky Anti-Ransomware. Вона захищатиме вас від вірусів-шифраторів. Встановлення цього ПЗ не позбавляє вас необхідності встановити антивірус.

Як видалити вірус petya?

Як видалити вірус Petya.A з жорсткого диска? Це дуже цікаве питання. Справа в тому, що якщо вірус вже заблокував ваші дані, то й видаляти буде фактично нічого. Якщо ви не плануєте платити здирникам (чого робити не варто) і не намагатиметеся відновлювати дані на диску надалі, вам досить просто зробити форматування диска і заново встановити ОС. Після цього від вірусу не залишиться сліду.

Якщо ж ви підозрюєте, що на вашому диску присутній заражений файл - проскануйте ваш диск однією з або встановіть антивірус Касперського і проведіть повне сканування системи. Розробник запевнив, що в його базі сигнатур вже є відомості про цей вірус.

Дешифратор Petya.A

Petya.A зашифровує ваші дані дуже стійким алгоритмом. На даний момент не існує рішення для розшифровування заблокованих відомостей. Тим більше, не варто намагатися отримати доступ до даних у домашніх умовах.

Безперечно, ми б усі мріяли отримати чудодійний дешифратор (decryptor) Petya.A, проте такого рішення просто немає. Вірус вразив світ кілька місяців тому, але ліки для розшифрування даних, які він зашифрував, так і не знайдено.

Тому, якщо ви ще не стали жертвою вірусу Петя, прислухайтеся до порад, які я дав на початку статті. Якщо ви все ж таки втратили контроль над своїми даними — то у вас є кілька шляхів.

• Заплатити гроші. Робити це безглуздо!Фахівці вже з'ясували, що дані автор вірусу не відновлює, та й не може їх відновити, враховуючи методику шифрування.
• Витягнути жорсткий диск з пристрою, акуратно покласти його в шафу і тиснути появи дешифратора. До речі, Лабораторія Касперського постійно працює у цьому напрямі. Доступні дешифратори є на сайті No Ransom.
• Форматування диска та встановлення операційної системи. Мінус – усі дані будуть втрачені.

Вірус Petya.A в Росії

У Росії та Україні було атаковано та заражено понад 80 компаній на момент написання статті, у тому числі такі великі, як «Башнефть» та «Роснефть». Зараження інфраструктури таких великих компаній говорить про серйозність вірусу Petya.A. Безперечно, що троян-вимагач і далі поширюватиметься територією Росії, тому вам варто подбати про безпеку своїх даних і наслідувати поради, які були дані в статті.

Petya.A та Android, iOS, Mac, Linux

Багато користувачів турбуються — «чи може вірус Petya заразити їх пристрої під керуванням Android та iOS. Поспішаю їх заспокоїти – ні, не може. Він розрахований лише на користувачів Windows. Те саме стосується шанувальників Linux і Mac — можете спати спокійно, вам нічого не загрожує.

Висновок

Сьогодні ми детально обговорили новий вірус Petya.A. Ми зрозуміли, чим є даний троян і як він працює, дізналися як уберегтися від зараження та видалити вірус, де взяти дешифратор (decryptor) Petya. Сподіваюся, що стаття та мої поради виявилися корисними для вас.

Сьогодні вірус-вимагач атакував безліч комп'ютерів у державному, комерційному та приватному секторах України.

Безпрецедентна атака хакера нокаутувала безліч комп'ютерів і серверів в державних органах і комерційних організаціях по всій країні

Масштабна та ретельно спланована кібер-атака вивела сьогодні з ладу об'єкти критичної інфраструктури багатьох держпідприємств та компаній. Про це повідомила Служба безпеки (СБУ).

Починаючи з обіду в інтернеті як снігова куля почали з'являтися повідомлення про зараження комп'ютерів у державному та приватному секторі. Представники урядових установ заявили про атаки хакерів на їх IT-інфраструктуру.

За даними СБУ, зараження переважно відбувалося внаслідок відкриття word- та pdf-файлів, які зловмисники розсилали електронною поштою. Вірус-вимагач (ransomware) Petya.A використовував мережеву вразливість в операційній системі Windows. За розблокування зашифрованих даних кібер-злочинці вимагали оплату в біткоїнах розміром $300.

Секретар Ради національної безпеки і оборони Олександр Турчинов заявив, що держоргани, які були включені в захищений контур - спеціальний інтернет-вузол - не зазнали пошкоджень. Очевидно, Кабінет Міністрів належним чином не виконав рекомендації Національного координаційного центру кібербезпеки, бо урядові комп'ютери постраждали від Petya.A. Не встояли перед сьогоднішньою атакою Мінфін, ЧАЕС, Укренерго, Укрпошта, Нова пошта та низка банків.

Якийсь час навіть не відкривалися інтернет-сторінки СБУ, кіберполіції та Державної служби спеціального зв'язку та захисту інформації (ДСРСЗІ).

Станом на вечір вівторка, 27 червня, жоден із правоохоронних органів, в обов'язки яких входить боротьба з кібер-атаками, не повідомив, звідки взявся Petya.A і хто за ним стоїть. СБУ, Кіберполіція (сайт якої не працював цілий день), ДСССЗІ зберігали олімпійське мовчання щодо розміру заподіяної вірусом-вимагачем шкоди.

Чому простим обивателям так подобаються страшні фільми? Виявляється, це можливість навмисне пережити свої страхи, стати впевненіше і навіть випустити пару. І це справді так - потрібно лише вибрати для себе захоплюючий фільм жахів, який змусить як слід попереживати за героїв.

Сайлент Хілл

Історія розвивається у місті Сайлент Хілл. Звичайним людям не хотілося б навіть проїжджати повз нього. Але Роуз Дасилва, мама маленької Шерон, просто змушена вирушити туди. Немає іншого виходу. Вона вважає, що тільки так допоможе дочці та вбереже її від психіатричної лікарні. Назва міста не взялася з нізвідки - Шерон постійно повторювала його уві сні. І начебто вилікування дуже близько, але на шляху до Сайлент Хілл мати і дочка потрапляють у дивну аварію. Прокинувшись, Роуз виявляє, що Шерон зникла. Тепер жінці потрібно знайти дочку у проклятом місті, повному страхів та жахів. Трейлер до фільму доступний для перегляду.

Дзеркала

Колишній детектив Бен Карсон переживає не найкращі часи. Після випадкового вбивства колеги його усувають від роботи в управлінні поліції Нью-Йорка. Далі відхід дружини та дітей, пристрасть до алкоголю, і ось уже Бен нічний сторож згорілого універмагу, що залишився наодинці зі своїми проблемами. Згодом працетерапія дає свої плоди, але все змінює один нічний обхід. Дзеркала починають загрожувати Бену та його родині. У їхньому відображенні виникають дивні та лякаючі образи. Щоб зберегти життя своїм близьким, детективу треба зрозуміти чого хочуть дзеркала, але проблема в тому, що Бен ніколи не стикався з містикою.

Притулок

Кара Хардінг після смерті чоловіка одна виховує дочку. Жінка пішла слідами батька і стала відомим психіатром. Вона вивчає людей із роздвоєнням особистості. Серед них є й ті, хто стверджує, що цих осіб набагато більше. На думку Кари, це лише прикриття серійних убивць, тому всі її пацієнти вирушають на страту. Але одного разу батько показує дочці випадок пацієнта-бродяги Адама, який не піддається жодним раціональним поясненням. Кара продовжує наполягати на своїй теорії і навіть намагається вилікувати Адама, але згодом їй відкриваються несподівані факти.

Майк Енслін не вірить у існування потойбіччя. Будучи письменником у жанрі «жахи», він пише чергову книгу про надприродне. Вона присвячена полтергейстам, які мешкають у готелях. В одному з них Майк і вирішує оселитися. Вибір падає на сумнозвісний номер 1408 готелю «Дельфін». На думку власників готелю та мешканців міста, у номері живе зло, що вбиває постояльців. Але ні цей факт, ні попередження старшого менеджера не лякає Майка. А дарма... У номері письменнику доведеться пережити справжній кошмар, вибратися з якого можна лише одним способом.

Матеріал підготовлено за допомогою онлайн-кінотеатру ivi.

Вірус «Петя»:як не зловити, як розшифрувати, звідки взявся – останні новини про вірус-вимагач Petya, який до третього дня своєї «діяльності» вразив близько 300 тисяч комп'ютерів у різних країнах світу, і поки що його ніхто не зупинив.

Вірус Petya – як розшифрувати останні новини.Творці шифрувальника «Петя» після нападу на комп'ютер вимагають викуп у 300 доларів (у биткоинах), але розшифрувати вірус Petya, навіть якщо користувач заплатить гроші, можливості немає. Фахівці «Лабораторії Касперського», які розглянули у новому вірусі відмінності від «Петі» та назвали його ExPetr, стверджують – для розшифровки потрібен унікальний ідентифікатор конкретної установки трояна.

У раніше відомих версіях схожих шифрувальників Petya/Mischa/GoldenEye ідентифікатор установки містив необхідну для цього інформацію. У випадку ExPetr цього ідентифікатора немає, пише РІА Новини.

Вірус «Петя» – звідки взявся останні новини.Німецькі фахівці з безпеки висунули першу версію, звідки взяв свій шлях цей шифрувальник. На їхню думку, вірус Petya почав гуляти комп'ютерами з відкриття файлів M.E.Doc. Це програма бухгалтерської звітності, яка використовується в Україні після заборони 1С.

Тим часом, у «Лабораторії Касперського» говорять про те, що висновки про походження та джерело поширення вірусу ExPetr робити поки що зарано. Не виключено, що зловмисники мали великі дані. Наприклад, e-mail адреси з попередньої розсилки або якісь інші ефективні способи проникнення в комп'ютери.

З їхньою допомогою вірус «Петя» і обрушився усією потужністю на Україну та Росію, а також інші країни. Але реальний масштаб цієї атаки хакерів буде зрозумілий через кілька днів - повідомляє .

Вірус «Петя»: як не зловити, як розшифрувати, звідки взявся – останні новинипро вірус-вимагач Petya, який вже отримав у «Лабораторії Касперського» нове ім'я – ExPetr.