Петя или не Петя? Что за вирус атаковал компании по всему миру и что делать, если ваш компьютер заражён. «Лаборатория Касперского» дала свое название новому вирусу-вымогателю Как распространяется вирус Петя

Почему простым обывателям так нравятся страшные фильмы? Оказывается, это возможность понарошку пережить свои страхи, стать увереннее и даже выпустить пар. И это действительно так – нужно лишь выбрать для себя захватывающий фильм ужасов, который заставит как следует попереживать за героев.

Сайлент Хилл

История развивается в городе Сайлент Хилл. Обычным людям не хотелось бы даже проезжать мимо него. Но Роуз Дасилва, мама маленькой Шерон, просто вынуждена отправиться туда. У не нет другого выхода. Она считает, что только так поможет дочери и убережет ее от психиатрической больницы. Название городка не взялось из ниоткуда – Шерон постоянно повторяла его во сне. И вроде бы излечение очень близко, но по пути в Сайлент Хилл мать и дочь попадают в странную аварию. Очнувшись, Роуз обнаруживает, что Шерон пропала. Теперь женщине нужно найти дочь в проклятом городе, полном страхов и ужасов. Трейлер к фильму доступен к просмотру.

Зеркала

Бывший детектив Бен Карсон переживает не лучшие времена. После случайного убийства коллеги его отстраняют от работы в управлении полиции Нью-Йорка. Дальше уход жены и детей, пристрастие к алкоголю, и вот уже Бен ночной сторож сгоревшего универмага, оставшийся наедине со своими проблемами. Со временем трудотерапия дает свои плоды, но все меняет один ночной обход. Зеркала начинают угрожать Бену и его семье. В их отражении возникают странные и пугающие образы. Чтобы сохранить жизнь своим близким, детективу нужно понять, чего хотят зеркала, но проблема в том, что Бен никогда не сталкивался с мистикой.

Убежище

Кара Хардинг посл смерти мужа одна воспитывает дочь. Женщина пошла по следам отца и стала известным психиатром. Она изучает людей с раздвоением личности. Среди них есть и те, кто утверждает, что этих личностей гораздо больше. По мнению Кары, это лишь прикрытие серийных убийц, поэтому все ее пациенты отправляются на смертную казнь. Но однажды отец показывает дочери случай пациента-бродяги Адама, который не поддается никаким рациональным объяснениям. Кара продолжает настаивать на своей теории и даже пытается вылечить Адама, но со временем ей открываются совершенно неожиданные факты…

Майк Энслин не верит в существование загробной жизни. Будучи писателем в жанре «ужасы», он пишет очередную книгу о сверхъестественном. Она посвящена полтергейстам, обитающим в отелях. В одном из них Майк и решает поселиться. Выбор падает на печально известный номер 1408 гостиницы «Дельфин». По мнению владельцев отеля и жителей города, в номере обитает зло, убивающее постояльцев. Но ни этот факт, ни предупреждение старшего менеджера не пугает Майка. А зря... В номере писателю придется пережить настоящий кошмар, выбраться из которого можно только одним способом…

Материал подготовлен при помощи онлайн-кинотеатра ivi.

Сегодня вирус-вымогатель атаковал множество компьютеров в государственном, коммерческом и частном секторах Украины

Беспрецедентная хакерская атака нокаутировала множество компьютеров и серверов в государственных органах и коммерческих организациях по всей стране

Масштабная и тщательно спланированная кибер-атака вывела сегодня из строя объекты критической инфраструктуры многих госпредприятий и компаний. Об этом сообщила Служба безопасности (СБУ).

Начиная с обеда в интернете как снежный ком начали появляться сообщения о заражении компьютеров в государственном и частном секторе. Представители правительственных учреждений заявили о хакерских атаках на их IT-инфраструктуру.

По данным СБУ, заражение преимущественно происходило вследствие открытия word- и pdf-файлов, которые злоумышленники рассылали по электронной почте. Вирус-вымогатель (ransomware) Petya.A использовал сетевую уязвимость в операционной системе Windows. За разблокировку зашифрованных данных кибер-преступники требовали оплату в биткоинах размером $300.

Секретарь Совета национальной безопасности и обороны Александр Турчинов заявил , что госорганы, которые были включены в защищенный контур - специальный интернет-узел - не претерпели повреждений. Очевидно, Кабинет министров должным образом не выполнил рекомендации Национального координационного центра кибербезопасности, потому что правительственные компьютеры пострадали от Petya.A. Не устояли перед сегодняшней атакой Минфин, ЧАЭС, Укрэнерго, Укрпочта, Новая почта и ряд банков.

Некоторое время даже не открывались интернет-страницы СБУ, киберполиции и Государственной службы специальной связи и защиты информации (ГСССЗИ).

По состоянию на вечер вторника, 27-го июня, ни один из правоохранительных органов, в обязанности которых входит борьба с кибер-атаками, не сообщил, откуда взялся Petya.A и кто за ним стоит. СБУ, Киберполиция (сайт которой не работал целый день), ГСССЗИ сохраняли олимпийское молчание по поводу размера причиненного вирусом-вымогателем вреда.

В начале мая порядка 230 000 компьютеров в более чем 150 странах были заражены вирусом-шифровальщиком . Не успели жертвы устранить последствия этой атаки, как последовала новая — под названием Petya. От нее пострадали крупнейшие украинские и российские компании, а также госучреждения.

Киберполиция Украины установила, что атака вируса началась через механизм обновления бухгалтерского программного обеспечения M.E.Doc, которое используют для подготовки и отправки налоговой отчетности. Так, стало известно, что заражения не избежали сети «Башнефти», «Роснефти», «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы. На Украине вирус проник в правительственные компьютеры, ПК Киевского метрополитена, операторов связи и даже Чернобыльской АЭС. В России пострадали Mondelez International, Mars и Nivea.

Вирус Petya эксплуатирует уязвимость EternalBlue в операционной системе Windows. Специалисты Symantec и F-Secure утверждают, что, хотя Petya и шифрует данные, подобно WannaCry, он все же несколько отличается от других видов вирусов-шифровальщиков. «Вирус Петя — это новый вид вымогательства со злым умыслом: он не просто шифрует файлы на диске, а блокирует весь диск, делая его практически негодным, — объясняют F-Secure. - В частности, он шифрует главную файловую таблицу MFT».

Как это происходит и можно ли этот процесс предупредить?

Вирус «Петя» — как работает?

Вирус Petya известен также под другими названиями: Petya.A, PetrWrap, NotPetya, ExPetr. Попадая в компьютер, он скачивает из интернета шифровальщик и пытается поразить часть жесткого диска с данными, необходимыми для загрузки компьютера. Если ему это удается, то система выдает Blue Screen of Death («синий экран смерти»). После перезагрузки выходит сообщение о проверке жесткого диска с просьбой не отключать питание. Таким образом, вирус-шифровальщик выдает себя за системную программу по проверке диска, шифруя в это время файлы с определенными расширениями. В конце процесса появляется сообщение о блокировке компьютера и информация о том, как получить цифровой ключ для дешифровки данных. Вирус Petya требует выкупа, как правило, в биткоинах. Если у жертвы нет резервной копии файлов, она стоит перед выбором — заплатить сумму в размере $300 или потерять всю информацию. По мнению некоторых аналитиков, вирус лишь маскируется под вымогателя, в то время как его истинная цель — нанесение массового ущерба.

Как избавиться от Petya?

Специалисты обнаружили, что вирус Petya ищет локальный файл и, если этот файл уже существует на диске, выходит из процесса шифрования. Это значит, что защитить свой компьютер от вируса-вымогателя пользователи могут путем создания этого файла и установки его только для чтения.

Несмотря на то, что эта хитрая схема предотвращает запуск процесса вымогательства, данный метод можно рассматривать скорее как «вакцинацию компьютера». Таким образом, пользователю придется самостоятельно создавать файл. Сделать это вы можете следующим образом:

• Для начала нужно разобраться с расширением файлов. Убедитесь, что в окне «Параметры папок» в чекбоксе «Скрыть расширения для зарегистрированных типов файлов» нет галочки.
• Откройте папку C:\Windows, прокрутите вниз, пока не увидите программу notepad.exe.
• Кликните по notepad.exe левой кнопкой, затем нажмите Ctrl + C, чтобы скопировать, а затем Ctrl + V, чтобы вставить файл. Вы получите запрос с просьбой предоставить разрешение на копирование файла.
• Нажмите кнопку «Продолжить», и файл будет создан как блокнот — Copy.exe. Кликните левой кнопкой мыши по этому файлу и нажмите клавишу F2, а затем сотрите имя файла Copy.exe и введите perfc.
• После изменения имени файла на perfc нажмите Enter. Подтвердите переименование.
• Теперь, когда файл perfc создан, нужно сделать его доступным только для чтения. Для этого кликните правой кнопкой мыши на файл и выберите «Свойства».
• Откроется меню свойств этого файла. Внизу вы увидите «Только для чтения». Поставьте галочку.
• Теперь нажмите кнопку «Применить», а затем кнопку «ОК».

Некоторые эксперты по безопасности предлагают помимо файла C: \ windows \ perfc создать файлы C: \ Windows \ perfc.dat и C: \ Windows \ perfc.dll, чтобы тщательнее защититься от вируса Petya. Вы можете повторить описанные выше шаги для этих файлов.

Поздравляем, ваш компьютер защищен от NotPetya / Petya!

Эксперты Symantec дают некоторые советы пользователям ПК, чтобы предостеречь их от действий, которые могут привести к блокировке файлов или потере денег.

1. Не платите деньги злоумышленникам. Даже если вы перечислите деньги вымогателям, нет никакой гарантии, что вы сможете восстановить доступ к своим файлам. А в случае с NotPetya / Petya это в принципе бессмысленно, потому что цель шифровальщика — уничтожить данные, а не получить деньги.
2. Убедитесь, что вы регулярно создаете резервные копии данных. В этом случае, даже если ваш ПК станет объектом атаки вируса-вымогателя, вы сможете восстановить любые удаленные файлы.
3. Не открывайте электронные письма с сомнительными адресами. Злоумышленники будут пытаться обмануть вас при установке вредоносных программ или постараются получить важные данные для атак. Обязательно сообщайте ИТ-специалистам о случаях, если вы или ваши сотрудники получают подозрительные письма, ссылки.
4. Используйте надежное программное обеспечение. Важную роль в защите компьютеров от заражений играет своевременное обновление антивирусников. И, конечно, нужно использовать продукты авторитетных в этой области компаний.
5. Используйте механизмы сканирования и блокировки сообщений со спамом. Входящие электронные письма должны проверяться на наличие угроз. Важно, чтобы блокировались любые типы сообщений, которые в своем тексте содержат ссылки или типичные ключевые слова фишинга.
6. Убедитесь, что все программы обновлены. Регулярное устранение уязвимостей программного обеспечения необходимо для предотвращения заражений.

Стоит ли ждать новых атак?

Впервые вирус Petya заявил о себе в марте 2016 года, и его поведение сразу заметили специалисты по безопасности. Новый вирус Петя поразил компьютеры на Украине и в России в конце июня 2017 года. Но этим вряд ли все закончится. Хакерские атаки с использованием вирусов-вымогателей, аналогичных Petya и WannaCry, повторятся, заявил зампред правления Сбербанка Станислав Кузнецов. В интервью ТАСС он предупредил, что подобные атаки точно будут, однако заранее сложно предугадать, в каком виде и формате они могут появиться.

Если после всех прошедших кибератак вы еще не предприняли хотя бы минимальные действия для того, чтобы защитить свой компьютер от вируса-шифровальщика, то настало время этим заняться вплотную.

Компании по всему миру во вторник, 27 июня, пострадали от масштабной кибератаки вредоносного ПО, распространяющегося через электронную почту. Вирус шифрует данные пользователей на жёстких дисках и вымогает деньги в биткоинах. Многие сразу решили, что это вирус Petya, описанный ещё весной 2016-го, но производители антивирусов считают, что атака произошла из-за какой-то другой, новой вредоносной программы.

Мощная хакерская атака днём 27 июня ударила сначала по Украине, а потом и по нескольким крупным российским и зарубежным компаниям. Вирус, который многие приняли за прошлогодний Petya, распространяется на компьютерах с операционной системой Windows через спам-письмо со ссылкой, по клику на которую открывается окно, запрашивающее права администратора. Если пользователь разрешает программе доступ к своему компьютеру, то вирус начинает требовать у пользователя деньги - 300 долларов биткоинами, причём сумма удваивается через какое-то время.

Вирус Petya, обнаруженный в начале 2016 года, распространялся по точно такой же схеме, поэтому многие пользователи решили, что это он и есть. Но специалисты из компаний-разработчиков антивирусного ПО уже заявили, что в произошедшей атаке виноват какой-то другой, совершенно новый вирус, который они ещё будут изучать. Эксперты из «Лаборатории Касперского» уже дали неизвестному вирусу название - NotPetya.

По нашим предварительным данным, это не вирус Petya, как говорилось ранее, а новое неизвестное нам вредоносное ПО. Поэтому мы назвали его NotPetya.

Компания Dr.Web тоже пишет , что хоть вирус и похож на Petya внешне, на самом деле это вредоносное ПО ещё ни разу специалистам не встречалось и принципиально отличается от Petya, но вот чем именно, ещё предстоит установить.

В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности. Некоторые источники в СМИ проводят параллели с вымогателем Petya (детектируется Dr.Web в частности как Trojan.Ransom.369) в связи с внешними проявлениями работы вымогателя, однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы.

Dr.Web и «Лаборатория Касперского» также напомнили пользователям о простых правилах, которые помогли бы избежать заражения вирусом многих компьютеров. О них компании-разработчики антивирусного ПО говорили ещё , но не все люди до сих пор их соблюдают.

Dr.Web призывает всех пользователей быть внимательными и не открывать подозрительные письма (эта мера необходима, но не достаточна). Следует также создавать резервные копии критически важных данных и устанавливать все обновления безопасности для ПО. Наличие антивируса в системе также обязательно.

Если же ваш компьютер уже заражён, то решение тоже найдено. На портале Geektimes ещё в апреле была опубликована инструкция, как избавиться от вируса. Первый (сложный) способ - вставить заражённый носитель в другой ПК и «извлечь определенные данные из определенных секторов заражённого жёсткого диска», а затем пропустить «через Base64 декодер и отправить на сайт для обработки».

Жертвы вируса Petya не смогут вернуть свои файлы, у создателей вируса уже нет возможности расшифровать их обратно. Печальная новость для тех, кто пострадал от вируса Petya. Жертвы вредоносного вируса не смогут восстановить свои данные. В «Лаборатории Касперского» проанализировали часть кода, которая имеет отношение к шифрованию файлов.

Вирусами WannaCry и Petya была совершена атака на Банк России

Вчера ФинЦЕРТ Банка России зафиксировал компьютерную атаку с использованием вредоносного ПО типа шифровальщик WannaCry и Petya. Атака началась с рассылки email с вложенным вирусом. По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия были быстро устранены, однако случаи получения вредоносного файла фиксируются до сих пор.

Ранее последствия атаки вируса-вымогателя Petya на компьютерные системы начали ощущать на себе крупные компании по всему миру. Крупнейшая в мире компания контейнерных перевозок A.P. Moller-Maersk полностью остановила работу своей компьютерной системы, чтобы оценить масштабы проблемы, как сообщает kommersant.ru.

По данным РБК, создатели вируса-вымогателя Petya, который поразил 27 июня компьютеры в России, на Украине, а также в Европе, в США и в Азии, заработали на этом почти 4 биткоина.

Согласно записям блокчейна, на «кошелек» биткоинов 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, указанный вымогателями, на момент публикации заметки было переведено 3,99 биткоинов с помощью 45 транзакций.

Цена 1 биткоина, по данным Coindesk, составляет на данный момент $2574,46. Таким образом, в пересчете по курсу Coindesk хакерам удалось заработать $10,3 тыс.

Напомним, вирус-вымогатель, поразивший компании в России и на Украине, пересек океан, отметившись в нескольких странах Азиатско-Тихоокеанского региона.

Израильская компания Cybereason нашла способ защиты от вируса Petya

Израильская компания Cybereason утверждает, что нашла способ защиты компьютеров от вируса-вымогателя Petya. Об этом сообщил глава отдела исследований в области компьютерной безопасности Cybereason Амит Серпер. По его словам, метод заставляет вирус думать, что он уже зашифровал данные на компьютере, из-за чего щифровальщик не может работать.

Господин Серпер уточнил, что причиной быстрого распространения вируса стало наличие у него встроенного механизма, позволяющего после заражения одного компьютера начать захват всей сети. «Тогда он действует, буквально как компьютерный «червь», продолжая распространяться и заражая все больше и больше компьютеров и шифруя данные на них»,- цитирует ТАСС представителя Cybereason.

Как вирус-вымогатель обваливает акции компаний
Амит Серпер заявил, что на сайте Cybereason можно бесплатно скачать «универсальное единое решение» для противодействия шифрованию данных вирусом.

Cybereason была основана в 2012 году бывшим офицером израильской разведки. В своих разработках стартап использует технологии искусственного интеллекта.

Масштабные кибератаки на сервера нефтяных и транспортных компаний вызвали опасения среди инвесторов и привели к росту мировых цен на , пишет The Wall Street Journal.

Ранее стало известно, что вирус Petya стал причиной крупной хакерской атаки на телекоммуникационные и финансовые компании России и Украины. Программа блокирует компьютеры, требуя за разблокировки сумму в биткоинах, эквивалентную 300 долларам.

В «Роснефти» сообщили, что корпорация после кибератаки перешла на резервную систему управления производством, при этом добыча нефти не была остановлена. Однако инвесторы говорят о том, что даже риска приостановки добычи достаточно для прекращения снижения стоимости нефти.

«Трейдеры считают сообщения о хакерской атаки тревожными. Когда бы такое ни происходило, это будет делать продавцов более осторожными», – прокомментировал старший вице-президент по энергетическим фьючерсам в брокерской R.J. O’Brien & Associates LLC Рик Нави. По данным rueconomics.ru.