Вирус Petya пытается повторить рекорд WannaCry

Природа этого явления уже дело рук человеческих. Вирус Petya пытается повторить рекорд WannaCry - сообщения о заражении компьютерных сетей приходят со всех континентов. Ущерб от кибератаки пока неизвестен, но уже очевидно, что он будет колоссальным. Червь поразил компьютеры крупных компаний, включая транспортные и энергетические. Поиски авторов вредоносной программы пока не увенчались успехом. Эксперты тем временем придумали лайфхак, позволяющий избежать заражения. Подробности у Юрия Козлова. О первых случаях заражения вирусом Petya стало известно накануне. Сильнее всего от вируса-вымогателя пострадали учреждения и компании в Украине. Там была парализована работа компьютеров Кабмина, аэропорта Борисполь, почты, киевского водоканала, банков, Укрэнерго. Пропали из эфиров несколько радиостанций. Из сетки вещания выпали программы круглосуточного канала "24". Вирус Petya блокирует машину и шифрует данные на жестких дисках. За дешифрацию информации программа-вымогатель просит выкуп несколько сотен долларов. Атака началась одновременно по всей стране в 11:30 вторника. Спустя несколько часов появились сообщения об эпидемии и от пользователей из России. Там Petya атаковал компьютеры компаний "Роснефть" и "Башнефть". Сергей Никитин, специалист в области кибербезопасности (Россия): "Заражение происходило через фишинговые письма". Трой Хант, специалист в области кибербезопасности (Великобритания): "Такие атаки очень эффективны, потому что злоумышленникам даже не нужно выходить из дома. Сейчас они наверняка сидят в удобных креслах где-то на другом конце планеты. Для хакеров подобные нападения не несут больших рисков, в то же время они очень эффективны. Как правило, атаки вирусов-вымогателей позволяют их создателям зарабатывать сотни тысяч долларов". Заработать много создателям вируса Petya точно не удалось. Кошельки хакеров были оперативно заблокированы, так что пока речь идет о сумме в несколько тысяч долларов. А вот потери, которые несет бизнес и рядовые пользователи, наверняка будут исчисляться сотнями миллионов. Киберэпидемия распространяется стремительными темпами. Сообщения об атаках приходят из десятков стран и разных частей света. В Европе, Австралии, обеих Америках поражены сети заводов, супермаркетов, транспортных терминалов. В Дании практически полностью остановлена работа морского порта, принадлежащего компании Maersk - это один из крупнейших перевозчиков грузов в мире. Корпорация несет не только огромные финансовые, но и репутационные издержки. Винсент Клерк, представитель компании Maersk (Дания): "Из-за того, что наши системы ушли в офлайн, мы не можем оперативно указывать рабочим, какие контейнеры должны быть разгружены или погружены. Естественно, это сильно влияет на работу порта, и мы делаем все, что в наших силах, чтобы минимизировать убытки". Волна кибератак не обошла стороной и Беларусь. Как отметили в управлении "К" Министерства внутренних дел, с заявлениями в милицию обратились представители некоторых крупных отечественных компаний. Вадим Устинович, начальник управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси: "В первую очередь вирусы (например, «Petya») угрожают финансовым и бухгалтерским подразделениям. Зараженные файлы присылают под видом резюме, финансовых отчетов, прочей входящей документации или маскируют под архив с документами. На самом деле вирус является EXE-файлом, после запуска которого загрузить операционную систему невозможно. Вирус-шифровальщик Petya является новым не только для белорусских правоохранителей, но и для всего мира. Он изучается специалистами, и некоторые антивирусные программы распознают вредоносные файлы". Специалисты считают, что Petya - это модификация червя WannaCry, который устроил апокалипсис в киберпространстве в середине мая. WannaCry заразил около полумиллиона компьютеров в 150 странах. Косвенный ущерб от этого вируса составил около миллиарда долларов. И эксперты в области кибербезопасности говорят, что это еще цветочки, и в ближайшее время человечество может столкнуться с совершенно новым видом кибератак. Точнее, суть их останется прежней. Изменятся объекты нападений. Карл Хербергер, специалист в области кибербезопасности (США): "Это очень серьезная угроза. Просто представьте, что преступники рано или поздно научатся заражать медицинское оборудование или современные автомобили. От этого не будет спасения". Petya схож с WannaCry не только принципом работы, но и методами защиты от заражения. Рекомендации экспертов те же - не открывать подозрительные файлы, не посещать ресурсы с сомнительным содержанием, установить последние обновления Windows и обновить антивирусные базы. В качестве профилактики специалисты советуют делать резервные копии данных и, желательно, копировать информацию на нецифровые носители. То есть, старые добрые картотеки. Есть еще один гарантированный способ избежать заражения - его разработали сотрудники компании Symantec. Они выяснили, что перед заражением компьютера Petya проверяет наличие файла prefc в системной директории. Если он существует, вирус прекращает активность. В Symantec советуют пользователям самим создать такой файл - для этого в системной директории, как правило это диск C:\, папка Windows, нужно создать пустой документ с названием perfc и без расширения. Сделать это можно при помощи "Блокнота" Windows - это встроенный текстовый редактор, либо из командной строки, выполнив в ней такую команду. 
28.06.2017 21:02

Природа этого явления уже дело рук человеческих. Вирус Petya пытается повторить рекорд WannaCry - сообщения о заражении компьютерных сетей приходят со всех континентов. Ущерб от кибератаки пока неизвестен, но уже очевидно, что он будет колоссальным. Червь поразил компьютеры крупных компаний, включая транспортные и энергетические. Поиски авторов вредоносной программы пока не увенчались успехом. Эксперты тем временем придумали лайфхак, позволяющий избежать заражения. Подробности у Юрия Козлова.

О первых случаях заражения вирусом Petya стало известно накануне. Сильнее всего от вируса-вымогателя пострадали учреждения и компании в Украине. Там была парализована работа компьютеров Кабмина, аэропорта Борисполь, почты, киевского водоканала, банков, Укрэнерго. Пропали из эфиров несколько радиостанций. Из сетки вещания выпали программы круглосуточного канала "24".

Вирус Petya блокирует машину и шифрует данные на жестких дисках. За дешифрацию информации программа-вымогатель просит выкуп несколько сотен долларов. Атака началась одновременно по всей стране в 11:30 вторника.

Спустя несколько часов появились сообщения об эпидемии и от пользователей из России. Там Petya атаковал компьютеры компаний "Роснефть" и "Башнефть".

Сергей Никитин, специалист в области кибербезопасности (Россия): "Заражение происходило через фишинговые письма".

Трой Хант, специалист в области кибербезопасности (Великобритания): "Такие атаки очень эффективны, потому что злоумышленникам даже не нужно выходить из дома. Сейчас они наверняка сидят в удобных креслах где-то на другом конце планеты. Для хакеров подобные нападения не несут больших рисков, в то же время они очень эффективны. Как правило, атаки вирусов-вымогателей позволяют их создателям зарабатывать сотни тысяч долларов".

Заработать много создателям вируса Petya точно не удалось. Кошельки хакеров были оперативно заблокированы, так что пока речь идет о сумме в несколько тысяч долларов. А вот потери, которые несет бизнес и рядовые пользователи, наверняка будут исчисляться сотнями миллионов. Киберэпидемия распространяется стремительными темпами. Сообщения об атаках приходят из десятков стран и разных частей света. В Европе, Австралии, обеих Америках поражены сети заводов, супермаркетов, транспортных терминалов. В Дании практически полностью остановлена работа морского порта, принадлежащего компании Maersk - это один из крупнейших перевозчиков грузов в мире. Корпорация несет не только огромные финансовые, но и репутационные издержки.

Винсент Клерк, представитель компании Maersk (Дания): "Из-за того, что наши системы ушли в офлайн, мы не можем оперативно указывать рабочим, какие контейнеры должны быть разгружены или погружены. Естественно, это сильно влияет на работу порта, и мы делаем все, что в наших силах, чтобы минимизировать убытки".

Волна кибератак не обошла стороной и Беларусь. Как отметили в управлении "К" Министерства внутренних дел, с заявлениями в милицию обратились представители некоторых крупных отечественных компаний.

Вадим Устинович, начальник управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси: "В первую очередь вирусы (например, «Petya») угрожают финансовым и бухгалтерским подразделениям. Зараженные файлы присылают под видом резюме, финансовых отчетов, прочей входящей документации или маскируют под архив с документами. На самом деле вирус является EXE-файлом, после запуска которого загрузить операционную систему невозможно. Вирус-шифровальщик Petya является новым не только для белорусских правоохранителей, но и для всего мира. Он изучается специалистами, и некоторые антивирусные программы распознают вредоносные файлы".

Специалисты считают, что Petya - это модификация червя WannaCry, который устроил апокалипсис в киберпространстве в середине мая. WannaCry заразил около полумиллиона компьютеров в 150 странах. Косвенный ущерб от этого вируса составил около миллиарда долларов. И эксперты в области кибербезопасности говорят, что это еще цветочки, и в ближайшее время человечество может столкнуться с совершенно новым видом кибератак. Точнее, суть их останется прежней. Изменятся объекты нападений.

Карл Хербергер, специалист в области кибербезопасности (США): "Это очень серьезная угроза. Просто представьте, что преступники рано или поздно научатся заражать медицинское оборудование или современные автомобили. От этого не будет спасения".

Petya схож с WannaCry не только принципом работы, но и методами защиты от заражения. Рекомендации экспертов те же - не открывать подозрительные файлы, не посещать ресурсы с сомнительным содержанием, установить последние обновления Windows и обновить антивирусные базы. В качестве профилактики специалисты советуют делать резервные копии данных и, желательно, копировать информацию на нецифровые носители. То есть, старые добрые картотеки. Есть еще один гарантированный способ избежать заражения - его разработали сотрудники компании Symantec. Они выяснили, что перед заражением компьютера Petya проверяет наличие файла prefc в системной директории. Если он существует, вирус прекращает активность. В Symantec советуют пользователям самим создать такой файл - для этого в системной директории, как правило это диск C:\, папка Windows, нужно создать пустой документ с названием perfc и без расширения. Сделать это можно при помощи "Блокнота" Windows - это встроенный текстовый редактор, либо из командной строки, выполнив в ней такую команду. 



Подписывайтесь на канал "Беларусь 1" в Яндекс.Дзен


Будьте в курсе актуальных событий с Телеграм-каналом ATN-NEWS


Читайте также:


Интересное в сети


Предложи новость


*2+3 =


(Максимум символов: 3000)
Осталось символов

[ Добавить еще ]
*2+3 =