вірус Petya

1. Що це за вірус?
2. Хто від нього постраждав?
3. Росія
4. Євросоюз
5. Як від нього захиститися?
6. Хто його розповсюджує?

У вівторок вірус Petya / PetWrap / NotPetya атакував установи і фірми в Росії, Україні, Європі та США - всього близько двох тисяч жертв. Шкідлива програма шифрувати дані на комп'ютерах і просила викуп в біткоіни. Розповідаємо, що це за вірус, хто від нього постраждав і хто його створив.

Що це за вірус?

Шкідлива програма, яка маскується під вкладення в електронній пошті. Якщо користувач скачував його і запускав від імені адміністратора, то програма перезавантажує комп'ютер і запускає нібито функцію перевірки диска, а насправді шифрує спершу завантажувальний сектор, а потім і інші файли. Після цього користувач бачить повідомлення з вимогою сплатити суму в біткоіни еквівалентну $ 300 в обмін на код розшифровки даних.

Так працює вірус

Так працював вірус Petya. Його першу версію знайшли ще навесні 2016 року . У «Лабораторії Касперського» заявляли , Що дані на зашифрованому диску можна відновити. Рецепт дешифрування тоді публікував редактор Geektimes Максим Агаджанов. Є і інші версії дешифрувальників . Наскільки вони ефективні і підходять до нових версій вірусу, ми підтвердити не можемо. Фахівець з інформаційної безпеки Микита Книш пише на GitHub, що не підходять. Засоби боротьби з вірусом після зараження на даний момент немає .

З якою версією вірусу ми маємо справу зараз, невідомо. Більш того, ряд експертів вважає, що ми маємо справу не з Petya. Служба безпеки України (СБУ) заявила , Що держустанови і фірми країни атакував вірус Petya.A і відновити зашифровані дані неможливо. У «Лабораторії Касперського» ввечері у вівторок повідомили , Що «це не Petya», а якийсь новий вид вірусу, названий експертами NotPetya. так само вважають в компанії «Доктор Веб». Yahoo News з посиланням на неназваних експертів пише , Що мова йде про модифікації Petya під назвою PetrWrap. У компанії Symantec заявили , Що мова все-таки йде про Petya.

Глава міжнародної дослідницької команди «Лабораторії Касперського» Костін Райю пише , Що вірус поширюється через листи з адреси [Email protected] також він повідомив , Що Petya / PetWrap / NotPetya скомпілювали 18 червня.

У «Лабораторії Касперського» також вважають , Що новий вірус використовував ту ж уразливість в Windows, що і WannaCry. Ця шкідлива програма вразила комп'ютери по всьому світу 12 травня. Вона також шифрувати дані на комп'ютері та вимагала викупу. Серед постраждалих були МВС Росії і мобільний оператор «Мегафон» . Microsoft ліквідував вразливість ще в березні: від WannaCry і Petya / PetrWrap / NotPetya постраждали ті, хто не поновив систему.

Хто від нього постраждав?

Україна

банки: «Ощадбанк», «Укргазбанк», «Південний», «ОТР», «Укрексімбанк», , «Кредобанк», «Сбербанк» . У частині банків не працюють банкомати , Але функціонує мобільний сервіс. атаки уникнув другий найбільший банк країни «Приватбанк».

Транспорт: «Укрзалізниця», київський метрополітен . Припинив працювати сайт і онлайн-табло київського аеропорту «Бориспіль».

Мобільні оператори: Lifecell, Київстар, Vodafone Україна

Енергетичні підприємства: ДТЕК, «Київенерго», «Укренерго». На деяких техніку вимкнули превентивно. Близько 17:30 за місцевим часом через хакерську атаку відключили комп'ютери на Чорнобильській АЕС. Начальник зміни ЧАЕС Володимир Ільчук заявив, що «по спорудах погіршення радіаційної обстановки не відбулося». як пише «Медуза», моніторинг радіації співробітники станції стали проводити в ручному режимі.

Офіційний твіттер України намагається підбадьорити громадян за допомогою мема «This is fine»

Великі компанії «Київводоканал», «Новус», «Епіцентру», «Арселлор Міттал», «Артеріум», «Фармак», клініка «Борис», лікарня Феофанія, «Укртелеком», «Укрпошта», українська філія мережі супермаркетів «Ашан» , автозаправки Shell, WOG, Klo і ТНК.

ЗМІ: «Корреспондент.нет», «КП в Україні» «Обозреватель», «24 Канал», СТБ, «Інтер», «Новий канал», ATR, радіо «Люкс» , «Максимум» та «Ера-FM».

Комп'ютер в кабінеті міністрів України (фото: Павло Розенко)

Органи влади: Кабінет Міністрів України , міністерство інфраструктури , мерія Одеси , Львівська міська рада, Нацбанк, кіберполіції , Національна поліція, міністерства культури, фінансів і енергетики. Глава кабміну Володимир Гройсман сказав , Що важливі системи не постраждали через кібератаки. У МВС України превентивно вимкнули техніку.

AIN.UA повідомляє про випадки зараження домашніх комп'ютерів.

Росія

Найбільша жертва кібератаки в Росії - «Роснефть». Офіційний твіттер нафтової компанії повідомив про «потужної атаки» на сервера, перестав працювати сайт «Роснефти». За даними «Ведомостей» , Вірус вразив комп'ютери в НПЗ «Башнефть», «Башнефть-видобутку» та інструкції з «Башнефть». Всі вони належать «Роснефти». представники компанії застерегли тих, хто буде поширювати «брехливі чутки».

RNS пише , Що атаці піддалися компанія Mondelez, яка виробляє шоколад Alpen Gold і Milka, і фірма Mars: у неї «труднощі з роботою IT-системи сегмента [корми для тварин] Royal Canin»

Про хакерській атаці повідомили в офісі металургійної компанії Evraz і банку «Хоум кредит» . У Центробанку РФ заявили , Що від хакерів постраждали ще кілька кредитно-фінансових організацій: яких - не повідомляється.

Євросоюз

Увечері у вівторок з'явилися повідомлення про атаки на європейські та американські компанії. Серед них - британська рекламна фірма WPP , голландські транспортна компанія APM і служба доставки TNT , французький виробник будматеріалів «Сен-Гобен» , міжнародний оператор морських перевезень Moller-Maersk , американська фармацевтична Merck і юридична фірма DLA Piper . Т

The Independent пише , Що вірус заразив комп'ютери компаній в і Індії. Bleepingcomputer повідомляє про постраждалих датських компаніях. Від атаки постраждав іспанська офіс компанії Mondelez. Костін Райю пише про атаки на комп'ютери в Польщі, Італії, Німеччини та Білорусі.

Як від нього захиститися?

встановіть патч з офіційного сайту Microsoft , а потім - ще один .

Оновлення Windows, якщо це можливо. Оновлення антивірус, якщо у вас це не відбувається автоматично.

Не відкривайте файли в листах, які вам здадуться підозрілими. Якщо вам прийшов лист від одного з вкладенням, треба запитати у нього, відправляв він вам щось.

Якщо комп'ютер раптово захотів перезавантажитися, вимкніть його і не включайте. Якщо є можливість, підключіть жорсткий диск до іншого пристрою. Не використовуйте як завантажувальний. Перевірте його антивірусом.

Не користуйтеся комп'ютера що попало. Вимкніть автозапуск для зовнішніх пристроїв. Petya поки поширюється по електронній пошті, але зайва перестраховка не завадить.

Хто його розповсюджує?

Невідомо. Вимагачі до вечора зібрали на своєму біткоіни-гаманці $ 8050, стежити за надходженнями можна в твіттер-акаунті petya_payments . Шон Салліван з фінської F-Security заявив , Що судячи з характеру атаки, за нею стоять «професійні злочинці» з грошима і мотивацією.

Технологія, використана при атаці WannaCry, була розроблена американським Агентством національної безпеки. Основна версія тієї атаки - за нею стоять влади КНДР .

Глава департаменту інформаційної безпеки адміністрації президента України Дмитро Шимків пише в своєму фейсбуці, що раніше у відомстві вже фіксували подібну атаку.

Радник глави МВС України Антон Геращенко заявив , Що за вірусом стоїть Росія. Так само вважають в СБУ: прес-секретар відомства Олена Гітлянська заявила, що атаку могли запустити з Росії або з територій на сході України, які контролюють проросійські сепаратисти.

Прес-секретар «Роснефти» Михайло Леонтьєв заявив , Що метою кібератаки могло бути пошкодження комп'ютерів «Башнефть», де є «велика кількість інформації» про її діяльності при «попередніх власників». Мова про АФК «Система»: вона володіла «Башнефть» до 2014 року і зараз судиться з «Роснефтью».

Фото на обкладинці: Avast Blog