Petya-вымогатель атаковал компьютерные системы госорганов и компаний в России и на Украине

Posted on 27 June, 2017 by CEO

Под удар попали, в том числе, киевский метрополитен, аэропорт Борисполя, украинские энергосистемы, «Башнефть» и «Роснефть». Эффективного способа противостоять вирусу Petya нет. Киев поспешил обвинить в массовой атаке Москву

Petya-вымогатель: вирус-шифровщик устроил массовую атаку на компьютеры госорганов и частных компаний в России и на Украине, и есть первые случаи заражения в Европе.

 По разным данным, пострадали от 20 до 80 организаций. Действие вредоносной программы Petya аналогично известной WannaCry. Вирус шифрует все данные на компьютере и требует заплатить 300 долларов в биткойнах.

Под удар злоумышленников попала, в том числе, критическая инфраструктура: киевский метрополитен, аэропорт Борисполя, украинские энергосистемы, а также банки, компании Mars, Nivea и другие. В России вирус атаковал компьютерные сети «Башнефти» и «Роснефти».

На сегодняшний день эффективного способа противостоять вирусу нет. Существующие дешифровщики на Petya не действуют. О самом вирусе впервые стало известно еще в марте 2017 года. По словам IT-специалистов, нынешняя вредоносная программа была модернизирована и получила название Petya-А.

Что такое Petya, и насколько он опасен? Эти вопросы Business FM обсудила с заместителем руководителя Лаборатории по компьютерной криминалистике Group-IB Сергеем Никитиным:

— Сам вирус Petya известен достаточно давно, уже больше года. Сейчас речь идет про одну из его модификаций, это непосредственно та часть, которая шифровала компьютеры. Как происходило на данный момент, предположительно, заражение. Произошла массовая почтовая рассылка на различные компании по СНГ, пользователи открыли вложение, после чего они заражались и заражали все компьютеры по сети рядом с собой. И уже после этого на эти компьютеры ставился вирус Petya, который шифрует так называемую главную файловую таблицу, в результате чего вы теряете доступ к этой информации, компьютер перезагружается, вы видите черный экран с красным текстом, где у вас вымогают 300 долларов в биткойнах. Сразу отмечу, далеко не факт, что даже после успешной оплаты вам что-то пришлют, что-то расшифруют, а даже если что-то пришлют, что это сработает, и вы получите доступ к своим файлам.

— Пострадавшие пишут, что использовали на своих компьютерах лицензионную операционную систему со всеми обновлениями и антивирусами, другими способами защиты, но все это не помогло.

— Совершенно верно, как мы уже заметили по WannaCry, антивирусы неспособны справиться с подобными угрозами, и тут связано, скорее, с компьютерной гигиеной, о том, что пользователи должны не бездумно открывать все вложения, которые к ним приходят, переходить по ссылкам. Если говорить о том, как защититься, то системным администраторам и специалистам по безопасности всех компаний необходимо настроить почтовые фильтры, чтобы фильтровать возможные вредоносные вложения и обыкновенным пользователям стоит с опаской относиться к любым письмам с непонятных адресов.

Новая хакерская атака на системы ряда компаний в России не поставила под угрозу работу компьютерных систем администрации президента, официально заявил Кремль. На Украине предполагают, что восстановление работы атакованных компьютерных систем потребует от нескольких дней до месяца.

Откуда появился Petya, и кто его автор, рассказал генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

— По внешним признакам этот Petya очень похож на WannaCry. Это те же авторы или нет?

— Это абсолютно те же технологии, которые озвучил Сноуден, те уязвимости были созданы для спецслужб, и поэтому пока они не закрыты, «Пети», «Васи» и другие WannaCry будут атаковать компьютеры. Это профессионалы, которые осваивают уязвимости. А уязвимости, я думаю, не скоро будет закрыты, поскольку они сделаны для входа спецслужб в наши компьютеры, и разработчики Microsoft и прочие просто не могут их закрыть без одобрения спецслужб.

— В этот раз атакована Россия и Украина, с чем это может быть связано? Хотя досталось Испании и Дании тоже.

— Я думаю, это чисто показательная акция. И даже название Petya придумано не просто так, это целенаправленная атака на Россию. Возможно, американские кибервойска тренируются, возможно, хакеры, то есть сложно сказать, но это выбрано специально для того, чтобы отработать технологию.

— Насколько серьезными могут быть последствия этого нового вируса, этой новой атаки?

— Последствия могут быть серьезными, если вы не дублируете свои данные, не делаете бэкапы. Вирус зашифрует ваши данные, и вы их просто потеряете. Поэтому периодически я рекомендую всем делать бэкап всех своих данных на один или два носителя, и делать это регулярно.

В МВД Украины обвинили в кибератаке Россию. Заявление на эту тему прозвучало от советника главы министерства внутренних дел Зоряна Шкиряка в эфире телеканала «112 Украина». Доказательств Шкиряк не привел.

https://www.bfm.ru/news/358201