Вирус «Петя»: как защититься, последние новости о вирусе-вымогателе Petya, который поразил серверы крупнейших компаний, госструктур, аэропортов по всему миру. В списке пострадавших стран числятся европейские страны, США, Россия, Украина, Израиль и др.
Новости о вирусе-вымогателе Petya: «1 канал» сообщает, что во Франции сеть крупных супермаркетов пострадала от вируса «Петя», поэтому могут возникнуть проблемы с поставками товаров.
Из-за «Пети» вышла из строя система управления грузопотоком в морском порту Мумбаи (Индия) – все теперь делается вручную.
Аналогичные проблемы вирус Petya создал в аэропорту Харькова. Там пассажиров также регистрируют вручную.
В России из-за вируса-вымогателя «Петя» нарушена работа туроператоров. Нет доступа на заблокированные сервисы, в том числе, на сайты бронирования. Турагентства нашли способ донести нужную информацию до россиян, вылетающих на отдых. Все туристы попали на свои самолеты, знают о статусе своих документов и от поездок не отказываются – отметили в АТОР.
Тест вируса PETYA.A — Легенда 2к17
Вирус «Петя» – последние новости: в «Лаборатории Касперского» заявили о примерно двух тысячах пострадавших пользователей. Сейчас агентство в срочном порядке рассматривает все сообщения о вирусной атаке. Специалисты отмечают, что вирус «Петя» похож на WannaCry, который в мае вывел из строя тысячи серверов по всему миру – передает «Интерфакс» .
Вирус «Петя» – как защититься? Чтобы не «поймать» вымогатель Petya.А, sysadmin-note.ru советует следующее:
Вирус «Петя». Как быть?
Инструкция под Windows 10:
Вирус «Петя»: как защититься, последние новости о вирусе-вымогателе Petya. Специалисты заявили, что нашли способ, который позволит прекратить распространения шифровальщика – у «Пети» есть особенность, позволяющая его выключить. Между тем, предполагается, что при создании вируса Petya использовалось программное обеспечение АНБ США.
Источник: express-novosti.ru
Petya.A
Очередной вирус-вымогатель Petya, который заразил компьютеры десятки компаний Украины, пошёл по миру: Россия, Великобритания, Индия, Нидерланды, Испания и Дания.
Как происходит заражение
Вариант 1
Вирус распространяется через почту, при открытии вложения из письма, используя уязвимость CVE-2017- 0199
Зловред докачивает недостающие файлы, модифицирует MBR, перегружает ОС и начинает шифрование жесткого диска. По корпоративной сети он распространяется при помощи служебной программы PsExec.
Вариант 2
После обновления произошло следующее:
- был создан файл rundll32.exe;
- прошло обращение к локальным IP на TCP-порты 139 и 445;
- был создан файл perfc.bat;
- была запущена консоль cmd.exe с командой /c schtasks /RU «SYSTEM» /Create /SC once /TN «» /TR «C:Windowssystem32shutdown.exe /r /f» /ST 14:35”;
- был создан и запущен файл ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f);
- был создан файл dllhost.dat.
В дальнейшем вирус распространялся через уязвимость в протоколе Samba.
Как защититься от вируса
Разлочка жесткого диска
Ссылки
- Источник — AIN.UA
- New ransomware, old techniques: Petya adds worm capabilities
Источник: www.kobzarev.com
Как не поймать вирус «Петя»
На смену вирусу Wannacry, против которого быстро нашли противоядие, пришла новая модификация. Это вирус Petya, В отличии от других зловредов этот локер блокирует не только окно браузера или рабочий стол, но и не дает загрузиться системе. Появляется сообщение с требованием выкупа, которое утверждает, что малварь использует свой алгоритм шифрования и шифрует весь диск сразу.
Атаки вируса Петя ориентированы в основном на крупные компании. По данным издания «Коммерсантъ» в результате кибератаки заражены компьютеры российских компаний Роснефть, Башнефть, Mondelez international и др., украинских Запорожьеоблэнерго, Днепроэнерго, Днепровская энергоэлектрическая система.
Начав свое распространение в России и Украине вирус-вымогатель продолжил свое шествие по всему миру.
Для распространения вируса злоумышленники чаще всего ориентируются на кадровиков. Им рассылаются фишинговые письма от якобы претендента на некую должность в компании. Письмо представляет собой резюме соискателя. Чтобы просмотреть портфолио необходимо пройти по ссылочке в письме, переход по которой и запускает вирус Петя. Причем вирус моментально поражает все компьютеры корпоративной сети.
В этом коротком видео Вы может увидеть вирус Петя в действии. Не пытайтесь повторить. авторы видео запустили вирус на виртуальной машине.
Специалисты настоятельно рекомендуют не платить вымогателям. По сообщениям Лаборатории Касперского жертвы вируса не смогут восстановить утраченные файлы. Такая опция не предусмотрена киберпреступниками изначально.
Выходит, что спасение утопающих — дело рук самих утопающих. Так как же все-таки не поймать вирус Петя? Или хотя бы снизить ущерб? Давайте рассмотрим несколько методов защиты.
Метод харкорный. 100% работающий
Этот метод можно найти на ютубовском канале Всячина. Авторы видео предлагают положить ноут в пакет, затем положить еще в один пакет, и так несколько раз. Затем все это безобразие помещаем под диван. смотрите сами.
Напоминает анекдот из 90х
Как защититься от СПИДа? Необходимо надеть презерватив, смазать его зеленкой. Поверх надеть второй, смазать его йодом. поверх надеть третий. И никакого секса.
Однако, в этой шутке только доля шутки. Без особой нужды старайтесь не пользоваться компом и интернетом. Лето на дворе и вокруг столько куда белее интересного нежели монитор…
Метод от компании Symantec
Специалисты компании Symantec проанализировали работу вируса Petya и пришли к выводу, что он первым делом проверяет есть ли в каталоге Windows файл perfc.dll. Если такой фал существует, то вирус считает компьютер зараженным и прекращает свою работу. Такой файл, даже пустой, можно сделать в обычном блокноте и поместить его в системный каталог.
Метод весьма сомнительный и никто из специалистов других компаний никак его не прокомментировал. Однако, я на всякий случай сделал такой файл. А вдруг…
Метод от Лаборатории Касперского
Лаборатория Касперрского предлагает бесплатную утилиту Kaspersky Anti-Ransomware для защиты от вымогателей-шифровальщиков.
Закрываем порты
Есть информация, что вирус Петя заражает компьютеры через TCP-порты 1024–1035, 135 и 445. Их необходимо закрыть. В разных версиях Windows этот процесс немного отличается. Более подробно читайте здесь.
Однако, и этот метод не дает 100% гарантии.
Что делать?
Если уж на данный момент нет абсолютной защиты от коварного вируса-вымогателя, то как же хотя бы снизить урон от атак. Остается старый надежный метод. Тотальный бекап важной инфры. Если ваш комп будет заражен, то хотя бы сохраните информацию, которая зачастую дороже железа.
И не ходите по подозрительным ссылочкам и уж ни в коем случае не открывайте подозрительные файлы. Если уж руки чешутся откройте файл в виртуальной машине, как это сделали ребята на видео.
Да прибудет с вами сила. Которая защитит вас от Пети и других зловредов
Источник: livemonet.ru