Новый вирус-шифровальщик атаковал крупные компании по всему миру

28.06.2017      16507
Вирус, получивший название Petya.A, схожий с известным вымогателем WannaCry, атаковал ряд крупных компаний в России.

Первые сообщения о хакерских атаках вируса шифровальщика поступили в понедельник 27 июня. Наиболее масштабно вирус затронул Россию и Украину, затем следуют Польша, Италия, Германия и Белоруссия. Вирус блокирует компьютеры и запрашивает в биткоинах выкуп эквивалентный сумме в 300 долларов (примерно 0,26 биткоина). 

В России вирус зашифровал файлы таких компаний, как «Роснефть», «Башнефть», Mars, Nivea и Mondelez International.

Как обезопасить себя от атаки

«Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445», – сообщили представители компании Group-IB, специализирующейся на информационной безопасности, агентству RNS.

Эксперты из Positive Technologies провели анализ образца вируса-вымогателя и определили, что его действия основаны на шифровании главной загрузочной записи (MBR) и загрузочного сектора диска с заменой его на свой собственный. Эта запись является первым сектором на жестком диске, в котором расположена таблица разделов и программа-загрузчик, считывающая из таблицы информацию о том, из какого раздела жесткого диска будет происходить загрузка системы. Исходный MBR сохраняется в 0x22-ом секторе диска и зашифрован с помощью побайтовой операции XOR с 0x07.

«После запуска вредоносного файла создается задача на перезапуск компьютера, отложенная на 1-2 часа, в это время можно успеть запустить команду bootrec /fixMbr для восстановления MBR и восстановить работоспособность ОС. Таким образом, запустить систему даже после ее компрометации возможно, однако расшифровать файлы не удастся», – сообщается на сайте Positive Technologies.

Для каждого диска генерируется свой ключ AES, который существует в памяти до завершения шифрования. Он шифруется на открытом ключе RSA и удаляется. Восстановление содержимого после завершения требует знания закрытого ключа, без которого данные восстановить невозможно. 

«Предположительно, зловред шифрует файлы максимум на глубину 15 директорий. То есть файлы, вложенные на большую глубину, находятся в безопасности (по крайней мере для данной модификации шифровальщика)», – также добавили эксперты из Positive Technologies. 

Если компьютер все же оказался заблокирован шифровальщиком, то отправлять вымогателям выкуп уже поздно. Почтовый сервис Posteo заблокировал единственный электронный ящик создателей вируса Petya.A, использовавшийся для подтверждения перевода выкупа, сообщает издание The Verge. 

Авторы зловреда использовали для перевода выкупа единственный почтовый адрес wowsmith123456@posteo.net. После блокировки мошенники не могут идентифицировать конкретное устройство и платеж, а также выслать инструкции по разблокировке. Издание просит не платить выкуп, поскольку теперь это бесполезно. 

Напомним, что в мае этого года другой вирус-шифровальщик атаковал пользователей более 150 стран аналогичным образом. 


Автор:
Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. PerlAmutor 129 28.06.17 20:04 Сейчас в теме
До заражения создаете в папке C:\Windows пустой файл с именем "perfc" и ставите ему атрибут "Только чтение". Если вирус и попадет в систему, то он подумает, что она уже им заражена и не будет ничего делать. Во всяком случае, пока новую версию не выпустят.
AlenaR; Поручик; корум; akR00b; smartem; d.zhukov; +6 Ответить
6. v3rter 29.06.17 09:48 Сейчас в теме
8. PerlAmutor 129 29.06.17 10:41 Сейчас в теме
(6) т.к. в разных источниках говорят по разному, то я бы создал 3 файла: perfc, perfc.dat и perfc.dll
корум; +1 Ответить
2. vipetrov2 29.06.17 04:03 Сейчас в теме
Забавно, что вирус Петя вымогатель сначала появился на Украине)
9. Поручик 4595 29.06.17 13:04 Сейчас в теме
(2) 28 июня день конституции в Укро.. на украине. Всё это наводит на определённые мысли - украина, крым, донбасс, вирус.

Это жжжж неспроста. (с)
10. webester 25 30.06.17 03:36 Сейчас в теме
(9)
украина, крым, донбасс, вирус

Ну и? Развивайте мысль.
13. Поручик 4595 30.06.17 15:26 Сейчас в теме
(10) Чего развивать? И так понятно, что здесь пахнет духом народа из страны, в которой больше часовых поясов, чем у любой другой в мире.
14. ipoloskov 157 30.06.17 15:30 Сейчас в теме
(13) Британская Империя штоле?
15. webester 25 30.06.17 16:26 Сейчас в теме
(13)А может тот кто дал название хотел, что бы так пахло? Есть какой то источник запаха, кроме собственных размышлений?
3. d.zhukov 1259 29.06.17 04:18 Сейчас в теме
Интересно почему только сейчас заговорили об этом. Ведь раньше тоже были подобные вымогатели
4. PerlAmutor 129 29.06.17 08:40 Сейчас в теме
(3) Это в свете военных конфликтов на планете и ухудшения отношений между странами. Т.к. эти вирусы используют уязвимость из утечки от АНБ. То это хороший повод в очередной раз обвинить какую-нибудь страну. Все пытаются обвинить друг друга в чем-то.
7. d.zhukov 1259 29.06.17 10:03 Сейчас в теме
(4) Ничего подобного. были раньше и атаки на корпорации, и вымогатели были не хуже тех, что сейчас активно обсуждаются по тв. Ведь эти все разговоры для создания почвы к дальнейшей изоляции от неконтроллируемых сми (ютуб и т.д.), как и телеграмм со своим шифрованием. Лично мое мнение
silberRus; Ann.prog1C; pavlov_dv; +3 Ответить
5. ipoloskov 157 29.06.17 08:52 Сейчас в теме
Теперь надо ждать вируса Саша и Вова
11. stepashka 30.06.17 05:41 Сейчас в теме
Рекомендации по предотвращению заражения
1) Проверить журналы систем на наличие маркеров компрометации
2) На сетевом оборудовании и групповыми политиками заблокировать на системах и серверах порты 135, 445, 1024-1035 TCP
3) Если заражение произошло ни в коем случае не допускать перезагрузки системы (cmd /k shutdown -a)
4) Системы, которые зашифрованы, не форматировать сразу, а снять образ диска (может потом появится какой-то ключ к расшифровке)
5) Блокировать запуск .exe в %AppData% та %Temp%
Оставьте свое сообщение

См. также

ФНС рассказала о темпах выдачи электронных подписей по новым правилам

Новость ИТ-новость ФНС

Налоговики опубликовали первые статистические данные о выданных по новым правилам электронных подписях. А также призвали пользователей оформить новые сертификаты КЭП до конца этого года, не дожидаясь январского ажиотажа.

18.10.2022    1785    ЕленаЧерепнева    0       

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    1908    VKuser24342747    10       

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    1408    VKuser24342747    1       

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    1114    VKuser24342747    0       

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    1856    VKuser24342747    0       

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    1976    VKuser24342747    0       

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-новость Минкомсвязь Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    2278    VKuser24342747    0       

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    2068    VKuser24342747    7       

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    2660    VKuser24342747    4       

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    3940    VKuser24342747    0       

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    8878    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минкомсвязь Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    7970    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    5594    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    9582    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    15805    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    14338    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    15504    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость Новости компаний

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    21342    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    19255    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Медицина Минкомсвязь Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    13219    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    28012    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    20108    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    13604    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    11896    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    10664    VKuser24342747    0