Kdo stvořil Péťu. Virus Petya: kdo jsi a odkud jsi přišel?

Dobré odpoledne přátelé. Nedávno jsme virus analyzovali Ransomware WannaCry , který se během několika hodin rozšířil do mnoha zemí po celém světě a infikoval mnoho počítačů. A pak se na konci června objevil nový podobný virus „Petya“. Nebo, jak se tomu nejčastěji říká „Petya“.

Tyto viry jsou klasifikovány jako ransomware trojské koně a jsou si velmi podobné, i když mají také své vlastní rozdíly, v tom významné. Podle oficiálních údajů „Petya“ nejprve infikoval slušný počet počítačů na Ukrajině a poté začal svou cestu po celém světě.

Postiženy byly počítače v Izraeli, Srbsku, Rumunsku, Itálii, Maďarsku, Polsku aj. Rusko je na tomto seznamu na 14. místě. Poté se virus rozšířil na další kontinenty.

Obětí viru byly v podstatě velké společnosti (často ropné společnosti), letiště, mobilní komunikace atd., utrpěly například firmy Bashneft, Rosněfť, Mars, Nestlé a další. Jinými slovy, útočníci se zaměřují na velké společnosti, ze kterých mohou brát peníze.

Co je to "Petya"?

Petya je malware, který je trojským ransomwarem. Takoví škůdci jsou vytvářeni s cílem vydírat majitele infikovaných počítačů šifrováním informací umístěných na PC. Virus Petya na rozdíl od WannaCry nešifruje samostatné soubory. Tento trojský kůň zašifruje celý disk. To je důvod, proč je nebezpečnější než virus WannaCry.

Když Péťa narazí na počítač, velmi rychle zašifruje tabulku MFT. Aby to bylo jasnější, uveďme přirovnání. Pokud soubory porovnáte s velkou městskou knihovnou, odstraní její katalog a v tomto případě je velmi obtížné najít tu správnou knihu.

Dokonce to není jen adresář, ale jaksi se mísí stránky (soubory). různé knihy. Systém v tomto případě samozřejmě selže. Pro systém je velmi obtížné takové svinstvo vytřídit. Jakmile se škůdce dostane do počítače, restartuje počítač a po nabootování se objeví červená lebka. Poté, když kliknete na libovolné tlačítko, zobrazí se banner s výzvou k zaplacení 300 USD na váš bitcoinový účet.

Virus Péťa jak to nechytit

Kdo mohl vytvořit Péťu? Na tuto otázku zatím neexistuje odpověď. A obecně není jasné, zda bude autor identifikován (s největší pravděpodobností ne)? Ví se ale, že únik pochází z USA. Virus, stejně jako WannaCry, hledá díru v operačním systému. Chcete-li tuto díru opravit, stačí nainstalovat aktualizaci MS17-010 (vydaná před několika měsíci během útoku WannaCry). Stáhnout si ho můžete z odkazu. Nebo z oficiálních stránek Microsoftu.

Na tento moment Tato aktualizace je nejoptimálnějším způsobem ochrany vašeho počítače. Také nezapomeňte na dobrý antivirus. Společnost Kaspersky Lab navíc uvedla, že má aktualizaci databáze, která tento virus blokuje.

To však neznamená, že musíte nainstalovat Kaspersky. Použijte svůj antivirus, jen nezapomeňte aktualizovat jeho databázi. Nezapomeňte také na dobrý firewall.

Jak se virus Petya šíří?


Nejčastěji se Péťa dostane do vašeho počítače přes e-mailem. Proto byste během inkubace viru Petya neměli otevírat různé odkazy v dopisech, zejména v těch neznámých. Obecně platí pravidlo neotevírat odkazy od cizích lidí. Chráníte se tak nejen před tímto virem, ale i před mnoha dalšími.

Poté, jakmile je trojský kůň v počítači, restartuje se a simuluje kontrolu . Dále, jak jsem již zmínil, se na obrazovce objeví červená lebka a poté banner s nabídkou zaplatit za dešifrování souboru převodem tří set dolarů do bitcoinové peněženky.

Hned řeknu, že za žádných okolností platit nemusíte! Stejně to za vás nerozšifrují, stačí utratit své peníze a přispět tvůrcům trojského koně. Tento virus není určen k dešifrování.

Petya virus jak se chránit

Podívejme se blíže na ochranu proti Petya virus:

  1. Aktualizace systému jsem již zmínil. Tohle je nejvíc důležitý bod. I když máte pirátský systém, musíte si stáhnout a nainstalovat aktualizaci MS17-010.
  2. V Nastavení Windows povolit "Zobrazit přípony souborů". Díky tomu můžete vidět příponu souboru a odstranit podezřelé. Soubor viru má příponu - exe.
  3. Vraťme se k písmenům. Neklikejte na odkazy nebo přílohy od cizích lidí. A obecně během karantény nesledujte odkazy v poště (ani od lidí, které znáte).
  4. Je vhodné povolit Řízení uživatelských účtů.
  5. Zkopírujte důležité soubory na vyměnitelné médium. Lze zkopírovat do cloudu. To vám pomůže vyhnout se mnoha problémům. Pokud se Petya objeví na vašem PC, stačí nainstalovat nový operační systém, po předchozím naformátování pevného disku.
  6. Nainstaluj si dobrý antivirus. Je žádoucí, aby to byl také firewall. Obvykle mají takové antiviry na konci slova „Zabezpečení“. Pokud máte v počítači důležitá data, neměli byste na antiviru šetřit.
  7. Jakmile nainstalujete slušný antivirus, nezapomeňte aktualizovat jeho databázi.

Petya virus jak odstranit

To je těžká otázka. Pokud Péťa udělal práci na vašem počítači, v podstatě nebude co mazat. Všechny soubory budou rozptýleny po celém systému. S největší pravděpodobností je již nebudete moci organizovat. Platit útočníky nemá smysl. Zbývá pouze naformátovat disk a přeinstalovat systém. Po zformátování a přeinstalaci systému virus zmizí.

Také bych rád dodal, že tento škůdce představuje hrozbu systém Windows. Pokud máte jiný systém, např. ruský systém Roso, tohoto ransomwarového viru byste se neměla bát. Totéž platí pro majitele telefonu. Většina z nich má nainstalovaný Android, IOS atd. Majitelé mobilních telefonů se proto nemají čeho obávat.

Také, pokud jste jednoduchý člověk a nejste vlastníkem velké společnosti, s největší pravděpodobností o vás útočníci nemají zájem. Potřebují velké společnosti, pro které 300 dolarů nic neznamená a které jim tyto peníze skutečně mohou zaplatit. To však neznamená, že se virus nemůže dostat do vašeho počítače. Je lepší být v bezpečí!

Přesto doufejme, že vás virus Petya obejde! Postarejte se o své informace v počítači. Hodně štěstí!

Dnes ransomwarový virus napadl mnoho počítačů ve veřejném, komerčním i soukromém sektoru Ukrajiny

Bezprecedentní hackerský útok vyřadil z provozu mnoho počítačů a serverů ve vládních agenturách a komerčních organizacích po celé zemi

Rozsáhlý a pečlivě naplánovaný kybernetický útok dnes vyřadil z provozu kritickou infrastrukturu mnoha státních podniků a společností. Informovala o tom Bezpečnostní služba (SBU).

Počínaje obědem se na internetu jako sněhová koule začaly objevovat zprávy o infekci počítačů ve veřejném i soukromém sektoru. Zástupci vládních agentur oznámili hackerské útoky na jejich IT infrastrukturu.

Podle SBU k nákaze došlo především v důsledku otevírání souborů Word a PDF, které útočníci odeslali e-mailem. Ransomware virus Petya.A zneužil zranitelnost sítě v operačním systému Windows. K odblokování zašifrovaných dat požadovali kyberzločinci platbu v bitcoinech ve výši 300 dolarů.

Tajemník Rady národní bezpečnosti a obrany Alexander Turčynov uvedl, že vládní agentury, které byly zahrnuty do chráněného okruhu - speciálního internetového uzlu - neutrpěly žádnou škodu. Kabinet ministrů zjevně řádně neimplementoval doporučení Národního koordinačního centra pro kybernetickou bezpečnost, protože vládní počítače byly ovlivněny Petya.A. Ministerstvo financí, Černobylská jaderná elektrárna, Ukrenergo, Ukrposhta, Nova Poshta a řada bank dnešnímu útoku neodolaly.

Po nějakou dobu byly internetové stránky SBU, kybernetické policie a Státní služba speciální komunikace a ochrana informací (GSSSZI).

K večeru v úterý 27. června žádný z donucovacích orgánů, mezi jejichž povinnosti patří boj proti kybernetickým útokům, nehlásil, odkud Petya.A pochází nebo kdo za tím stojí. SBU, kybernetická policie (jejíž webové stránky byly celý den mimo provoz) a SSSSZI zachovaly olympijské mlčení ohledně rozsahu škod způsobených virem ransomware.

Virový útok na počítače ukrajinských veřejných a soukromých společností začal v 11:30. Velké banky byly pod útokem maloobchodní řetězce, mobilní operátoři, vládní společnosti, infrastruktura a podniky poskytující služby.

Virus zasáhl celé území Ukrajiny, do 17:00 se objevily informace, že byl zaznamenán útok na samém západě země, v Zakarpatí: zde byly kvůli viru uzavřeny pobočky banky OTR a Ukrsotsbank.

„Webová stránka Korrespondent.net, populární na Ukrajině, a televizní kanál „24“ nefungují. Počet společností zasažených útokem se každou hodinu zvyšuje. V současné době většina bankovních poboček na Ukrajině nepůsobí. Například v kancelářích Ukrsotsbank se počítače jednoduše nespouštějí. Nemůžete přijímat ani odesílat peníze, platit účtenky atd. Zároveň v PrivatBank nejsou žádné problémy,“ uvádí kyjevský zpravodaj RT.

Virus postihuje pouze počítače s operačním systémem Windows. Šifruje hlavní tabulku souborů na pevném disku a vymáhá od uživatelů peníze za dešifrování. V tom se podobá ransomwarovému viru WannaCry, který napadl mnoho společností po celém světě. Zároveň se již objevily výsledky skenování infikovaných počítačů, které ukazují, že virus zničí všechny nebo většinu informací na infikovaných discích.

V v současné době Virus byl identifikován jako mbr locker 256, ale v médiích se rozšířilo jiné jméno - Petya.

Z Kyjeva do Černobylu

Virus zasáhl i kyjevské metro, kde jsou aktuálně potíže s placením bankovními kartami.

Bylo zasaženo mnoho velkých infrastrukturních zařízení, jako je státní železniční operátor Ukrzaliznytsia a letiště Boryspil. Zatímco však fungují normálně, letecké navigační systémy virus nezasáhl, ačkoli Boryspil již zveřejnil varování o možných změnách v jízdním řádu a samotná tabule příletů na letišti nefunguje.

Kvůli útoku mají potíže v práci dva největší poštovní operátoři v zemi: státní Ukrposhta a soukromá Novaya Poshta. Ta oznámila, že dnes se nebude platit za ukládání balíků a Ukrposhta se snaží minimalizovat následky útoku pomocí SBU.

Kvůli riziku nákazy nefungují ani weby těch organizací, kterých se virus nedotkl. Z tohoto důvodu byly například deaktivovány servery webových stránek státní správy města Kyjeva a také stránky Ministerstva vnitra Ukrajiny.

Ukrajinští představitelé předvídatelně tvrdí, že útoky přicházejí z Ruska. Řekl to tajemník Rady národní bezpečnosti a obrany Ukrajiny Oleksandr Turčynov. „Dokonce i nyní, když jsme provedli počáteční analýzu viru, můžeme mluvit o ruské stopě,“ cituje ho oficiální web ministerstva.

V 17:30 se virus dostal dokonce do jaderné elektrárny v Černobylu. Vladimir Ilčuk, vedoucí směny v černobylské jaderné elektrárně, to oznámil v Ukrayinska Pravda.

„Existují předběžné informace, že některé počítače byly infikovány virem. Proto, jakmile tento hackerský útok začal, dostali pracovníci počítačů na pracovištích osobní příkaz k vypnutí počítačů,“ řekl Ilchuk.

Útok na sladkosti a ropu a plyn

V úterý 27. června byly napadeny i některé ruské společnosti, včetně ropných a plynárenských gigantů Rosněfť a Bašněfť, hutní společnosti Evraz, Home Credit Bank, jejíž pobočky pozastavily činnost, a také ruské zastoupení Marsu, Nivea, Mondelez International, TESA a řada dalších zahraničních společností.

  • Reuters
  • MAXIM ŠEMETOV

Asi ve 14:30 moskevského času Rosněfť oznámila silný hackerský útok na servery společnosti. Mikroblog společnosti na Twitteru zároveň poznamenává, že útok mohl vést k vážným následkům, ale díky přechodu na zálohovací systémřízení výrobních procesů nebyla zastavena výroba oleje ani příprava oleje.

Po kybernetickém útoku se stránky společností Rosněfť a Bashneft staly na nějakou dobu nedostupnými. Rosněfť také uvedla, že je nepřípustné šířit nepravdivé informace o útoku.

"Distributoři falešných panických zpráv budou považováni za spolupachatele organizátorů útoku a spolu s nimi ponesou odpovědnost," uvedla společnost.

Rosněfť zároveň poznamenala, že společnost ohledně kybernetického útoku kontaktovala orgány činné v trestním řízení a vyjádřila naději, že incident nijak nesouvisí „se současnými soudními postupy“. V úterý 27. června začal arbitrážní soud v Bashkirii posuzovat opodstatněnost žaloby Rosněft, Bashneft a Bashkiria proti AFK Sistema ve výši 170,6 miliard rublů.

WannaCry Jr.

Útok hackerů však práci neovlivnil počítačové systémy administrativa prezidenta Ruska a oficiální webové stránky Kremlu, které, jak řekl prezidentský tiskový tajemník Dmitrij Peskov agentuře TASS, „fungují stabilně“.

Hackerský útok také nijak neovlivnil provoz ruských jaderných elektráren, poznamenal koncern Rosenergoatom.

Společnost Dr. Web na svém webu uvedl, že i přes vnější podobnost byl aktuální útok proveden pomocí viru, který se od již známého ransomwarového malwaru Petya liší zejména mechanismem, kterým se hrozba šíří.

„Mezi oběťmi kybernetického útoku byly sítě Bashneft, Rosněfť, Mondelez International, Mars, Nivea, TESA a další,“ cituje agentura zprávu společnosti. Tisková služba Marsu v Rusku zároveň uvedla, že kybernetický útok způsobil problémy s IT systémy pouze značce Royal Canin, výrobci krmiv pro zvířata, nikoli celé společnosti.

Poslední velký útok hackerů na ruské společnosti a vládní agentury došlo 12. května v rámci rozsáhlé operace neznámých hackerů, kteří zaútočili na počítače s Windows v 74 zemích pomocí ransomwarového viru WannaCry.

Šéf mezinárodního výboru Rady federace Konstantin Kosačev v úterý na zasedání komise Rady federace pro ochranu státní suverenity uvedl, že asi 30 % všech kybernetických útoků na Rusko je prováděno z území USA. .

„Ne více než 2 % z celkového počtu kybernetických útoků jsou provedeny z ruského území na amerických počítačích, zatímco 28–29 % je provedeno z území USA na ruské elektronické infrastruktuře,“ cituje RIA Novosti Kosačeva.

Podle vedoucího mezinárodního výzkumného týmu v Kaspersky Lab Costina Raiu se virus Petya rozšířil do mnoha zemí světa.

SOUVISEJÍCÍ ČLÁNKY