Вирус шифровальщик Petya

Кто такой Петя?

Шифровальщик «Петя», а вроде казался весьма «компанейским пареньком». Не для кого не секрет, а если для вас секрет: * говорю строго шепотом и только вам по секрету – есть вирус шифровальщик Petya. На вопрос «что ты такое?», Петя мог бы ответить: «Всего лишь обычный шифратор».

Почему обычный?

Потому что распространяется привычным способом: «Здравствуйте, вам пришел акт сверки из налоговой, долги, будет заблокирован счет.» Во вложении, как всегда «очень важный документ». После того, как вложение запускается – «здравствуйте меня зовут Петя, будьте любезны отдать мне ваши биткоины» (специальная крипто валюта, которую практически невозможно отследить).

В чем особенность?

Как правило после открытия вирусного файла, происходит заражение MBR (главной загрузочной записи Windows). В случае, если заражение MBR произошло успешно (для этого вирусу необходимо получить привилегии локального администратора, что позволяет реализовать известная уязвимость в SMB), компьютер выдает «синий экран смерти» Windows и перезагружается, при перезагрузке загружается шифровальщик и начинается шифрование всего жесткого диска, пользователю при этом отображается экран со стандартной процедурой по анализу жесткого диска в Windows в случае непредвиденного сбоя — Check Disk.

WannaCry: — Petya, i’am your father.
Petya: — Nooo.

Petya, не WannaCry. Многие предполагают, что Petya это модернизированный WannaCry. Он использует немного другие уязвимости, что впрочем не делает его менее суровым. Предположительно, наш Петя родился на территории Украины, где и нанес больше всего урона. Однако, «Лаборатория Касперского» между тем утверждает, что атака никак не связана с существующими «зловредами», известными под названием Petya и Mischa. Безопасники утверждают, что новая волна поразила не только украинские и российские компании, но и предприятия в других странах.

Как защититься?

 

1 — Обновления ОС

Обновления операционной системы. Ну серьезно, нужно установить все обновления вашей Windows или Linux\Unix. Обновления закрывают различного рода уязвимости, что позволяет обеспечить большую защищенность системы. В самом деле, разработчики ОС, знают про свои «грешки», но не устанавливая исправления, вы практически самолично вызываете «Петю» и его друзей.

2 — Блокировка запросов

Вручную осуществить блокировку запросов к ресурсам в сети Интернет (скобки возле точек вставлены, чтобы не было гиперссылок):
— 84.200.16[.]242
— 84.200.16[.]242/myguy.xls
— french-cooking[.]com/myguy.exe
— 111.90.139[.]247
— COFFEINOFFICE[.]XYZ

3 — Закрыть порты

Закрыть порты, которые использует данный вирус. Для Пети, по словам многих специалистов антивирусных компаний актуально закрытие TCP-портов 1024–1035, 135 и 445.

4 — Антивирус.

Поставьте себе уже наконец антивирусное решение. Обычный антивирус уже не может гарантировать даже 30% защищенности вашей системы. Только комплексное решение, типа endpoint – способно, максимально снизить риски заражения. Открою еще один секрет, мне не платят за рекламу антивирусные компании, особенно не платят такие отличные антивирусные решения как… xD А вас не проведешь. Не так важно каким именно решением вы будете пользоваться, главное, чтобы оно было и было комплексным. Эвристический анализ, позволит отслеживать нетипичные действия для программ на вашем компьютере, веб-антивирус – защитит от фишинговых сайтов, контроль устройств не позволит попасть вредоносу с носителей и так далее. Просто антивирус – пытается устранить последствия. Антивирусное решение не должно вообще позволить проникнуть вирусу на ваш компьютер.

5 — Внимательность.

Только ваша внимательность и ответственность, способны действительно снизить риски к минимуму. Не открывайте все файлы подряд, обращайте внимание на адрес почты, с которой вам отправили сообщения. Не спешите открывать вложения. Будьте информированы и технически подкованы, так как не существует программных и аппаратных решений, которые будут защищать вас на все 100%

Поделиться ссылкой:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *