27 июня 2017 года началась вирусная атака на компьютерные сети Украины. Буквально вся банковская система Украины не работает, банки, терминалы, многие фирмы – всё “лежит”. Они подверглись атаке нового вируса вымогателя Petya.A!
В своем блоге компания Microsoft сообщила, что хакерская атака 27 июня привела в негодность более 12,500 украинских компьютеров. Всего вирус охватил 64 страны. Интересно, что бесплатный антивирус Windows Defender сумел распознать эту вирусную угрозу.
Бесплатный Windows Defender распознал вирус Petya.A
Поэтому компания Microsoft советует всегда вовремя обновлять операционную систему, так как новые версии Windows наименее уязвимы для компьютерных интернет угроз.
Что же представляет собой вирус Petya.A?
Вирус Petya.A сделан неизвестным (пока) автором. Другое его название – mbr locker 256. Скачанный вирус Petya.A изменяет MBR на системном диске и вызывает аварийную перезагрузку Windows.
После перезагрузки вирус выводит на экран сообщение, что диск испорчен и что требуется его исправить, причем длительность исправления может составить несколько часов. В это время вирус в фоновом режиме зашифровывает данные на компьютере. Windows уже не может выполнить загрузку, на экране появляется сообщение, что системный диск зашифрован, и требование выкупа ценой 300 долларов в криптовалюте. Если же не заплатить, то цена через неделю увеличится в два раза, а потом компьютер будет зашифрован навсегда.
Экран нового вируса Petya.A
Многие специалисты антивирусных компаний пишут, что новый вирус Petya.A отличается от уже известного с 2016 года одноименного вируса. Поэтому он считается очень опасным. Пока не разработан способ борьбы с этим вирусом после компьютерного заражения.
Платить или нет деньги вымогателям?
Нет – в один голос советуют сотрудники антивирусных компаний и специалисты по компьютерной безопасности.
Во-первых, это “развод”. Вирус полностью шифрует файлы. Вылечить компьютеры от него нереально. Окончательного ответа о возможности лечения и расшифровки пока нет.
Во-вторых, ни один пострадавший, перечислив деньги, не получил ключ для расшифровки. Кроме того, адреса, указанные вирусом, уже заблокированы.
В-третьих, многие специалисты в интернете считают, что этот вирус рассчитан даже не на шифровку данных, а на их полное уничтожение. Так что даже гипотетический ключ от вымогателей не сможет помочь ничем!
Как происходит заражение?
Заражение вирусом происходит разными путями. Сотрудники пострадавших компаний рассказали, что на их почту незадолго до сбоя пришли письма от неизвестного им адресата. Заражение происходило при переходе по ссылкам в этих письмах или скачивании вложенных файлов. Большинство писем представляли собой ложные резюме в отделы кадров. Ссылки в этих письмах указывали как будто на портфолио приславших письма авторов, вызывая при нажатии вирус!
Путем массового проникновения вируса на Украине, как выяснили специалисты компании ESET, стало автообновление программы “M.E.doc.” (программное обеспечение для отчетности и документооборота).
Замечено, что распространение вируса происходит и по локальной сети, если хотя бы один компьютер в ней заражен.
Как предохраняться?
Чтобы не пострадать от вируса Petya.A (и других вирусов), выполняйте правила:
1. Первым делом нужно обновить Windows и антивирусы до актуальных версий. Компания Microsoft даже выпустила обновления для Windows XP, так как последствия атаки оказались слишком серьезными!
2. Обязательно регулярно выполнять резервное копирование важнейших данных. Это ваши документы и разработки, новейшее состояние операционной системы. Причем хранить архивы желательно на носителях, защищенных от доступа к интернету и сети. Если файлы вашей системы будут зашифрованы, то полное форматирование жестких дисков, восстановление системы и данных из актуальных архивов сэкономят вам и время, и нервы.
3. При первых же подозрениях в заражении хоть одного компьютера в домашней локальной сети или сети предприятия, нужно сразу же отключать компьютеры, и обращаться к специалисту по защите данных.
4. Если вы работаете из дома, то хорошим барьером на пути проникновения вирусов станет роутер, настроенный для защиты от DOS-атак и защищенный от обнаружения из интернета. Для компаний существуют промышленные решения подобных задач.
5. Нельзя забывать и главные принципы работы с электронной почтой и другими мессенджерами. Не открывайте письма от неизвестно кого, тем более непонятные вложения. Если вы сомневаетесь в каком-то сообщении, лучше его отправить в спам. Нужный корреспондент при необходимости повторит обращение и продублирует свое послание по телефону или другим способом.
6. Не скачивайте подозрительные и не нужные программы и файлы. Если же скачивание необходимо, то проверяйте файлы антивирусом. Будьте в меру подозрительны: маловероятно, что сообщение о снятии денег с вашего счета, не подтвержденное смской из банка, соответствует действительности!
8. Конкретно для защиты от вируса Petya.A разработчики фирмы Symantec предлагают создать на компьютере файл обманку в каталоге C:\Windows. Это файл perfc, защищенный от записи. Смысл этого приема в том, что вирус, попадая на компьютер, проверяет систему – заражена ли она. Этот файл показывает вирусу, что система как бы заражена, и атака отменяется.
Кто виноват в этой атаке?
Служба безопасности Украины сразу сообщила, что нападение организовано из России или Донбасса. Правда, никаких доказательств этому предложено не было. Владимир Омелян, министр инфраструктуры Украины, “порадовал” своей догадкой, что слово “вирус” “не случайно заканчивается на RUS”!
По мнению специалистов “Лаборатории Касперского” последняя атака вируса Petya.A весьма оригинальна и не связана с прежде известными вирусами. Автор пока не обнаружен.
В середине мая весь мир пострадал от похожего вируса вымогателя WannaCry. За считанные часы он успешно атаковал несколько сотен тысяч Windows устройств. Пострадали, в том числе, российские банки, мобильные операторы и силовые структуры.
Пробравшись на компьютер, вирус зашифровывал системный диск и требовал заплатить 300 долларов в криптовалюте. Через три дня уже требовалось уплатить 600 долларов, а через семь дней компьютер шифровался навсегда.
Экран вымогателя WanaCrypt0r 2.0
В интернете множество предположений о том, кто разработал этот вирус, чей это может быть заказ, но окончательного мнения пока нет. Как показывает история, ответ мы можем не узнать никогда.