Новая вирусная катастрофа: шифровальщик Petya

И снова эпидемия вируса-вымогателя: кто на этот раз, в чем отличия от предыдущей атаки хакеров и как можно защитить свои данные?

Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Сначала об атаке на свои серверы сообщила «Роснефть», в компании сразу перешли на резервную систему управления производством. Дальше стали поступать сообщения об атаках от других компаний: жертвами оказались «Башнефть», «Запорожьеоблэнерго», «Днепроэнерго» и ряд других организаций в России и на Украине. Были атакованы правительственные сервера Украины, магазины «Ашан», украинские операторы связи, такие как «Киевстар» и «УкрТелеКом», а также аэропорт «Борисполь». Вирус-вымогатель Petya «положил» даже сайт украинской киберполиции. Там подтвердили факт атаки вируса, который блокирует компьютеры и требует 300 долларов в биткоинах. На Github уже появилась ссылка на один из биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров. Пока на него перечислили чуть более 2300 долларов.

Эксперты «Лаборатории Касперского» говорят о том, что эпидемия вируса-шифровальщика распространяется на весь мир. Об атаках уже заявили компании во Франции, Англии, Испании, Голландии и Индии. И масштабы атаки растут, об этом сообщил руководитель международного исследовательского подразделения «Лаборатории Касперского» Костин Райю в своем аккаунте в Twitter. По его словам, в новой версии вируса, которая появилась 18 июня этого года, есть поддельная цифровая подпись Microsoft.

По данным специалистов по кибербезопасности компании Group-IB, способ распространения «Пети» в Интернете аналогичен вирусу WannaCry, но не имеет к самому WannaCry никакого отношения. В атаке используется разновидность вируса Petya.A, обнаруженного ещё в апреле 2016 года. Эксперты Group-IB уже опубликовали инструкцию, как остановить вирус. Для предотвращения заражения шифровальщиком и его распространения нужно закрыть на компьютере определенные TCP-порты: 1024-1035, 135 и 445.

По данным специалистов по киберугрозам из компаний Symantec и Avira, вирус Petya распространялся, используя эксплойт Eternal Blue. Тот самый, с помощью которого распространялся и Wannacry, в мае этого года атаковавший сотни тысяч компьютеров по всему миру. Eternal Blue — это кодовое имя эксплойта, который использовал уязвимость нулевого дня в операционке Windows и входил в арсенал Агентства национальной безопасности США. Сведения об этой уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 апреля 2017 года. С другой стороны (эта версия требует проверки) дело в том, что Microsoft еще в марте выпустила обновление, которое закрывает эту уязвимость, а в мае, после эпидемии WannaCry Microsoft выпустил патч даже для Windows XP, которая уже давно не поддерживается, как устаревшая.

Источник hitech.vesti.ru

Posted in Новости.