четверг, 29 июня 2017 г.

МВД Таджикистана предупреждает граждан о вирусе Petya

МВД Таджикистана доводит  до сведения граждан, что в интернете запущен ещё один опасный вирус под названием «Petya». Способ распространения в локальной сети аналогичен вирусу «WannaCry».

МВД предупреждает таджикистанцев, что наиболее простой метод защиты от вируса «Petya» и других аналогичных вирусов – не отвечать и не открывать сомнительные письма от людей, которые вам не незнакомы.

"В случае обнаружения подобного письма незамедлительно удалите его", - рекомендует МВД РТ.

МВД Таджикистана призывает граждан к бдительности, обновлении windows и антивирусного ПО.

Лаборатория ESET определила вирус как Win32/Diskcoder.C Trojan. Его распространение началось с Украины, затем продолжилось в Италии, Израиле, Сербии, Румынии, США, Литве, Венгрии, а также Польше, Аргентине, Чехии, Германии и России.

Распространение вируса, который 27 июня поразил компьютеры организаций на Украине, в России и других странах, началось с установки украинскими пользователями зараженной версии бухгалтерской программы, заявили специалисты по компьютерной безопасности, пишет РБК. 

Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки вирус блокировал компьютер и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.

Вирусная атака на компьютеры госучреждений и компаний, расположенных на Украине, в России и странах Европы, началась с того, что «некоторые корпоративные пользователи» установили зараженную вирусом Petya.C программу для бухгалтерской отчетности M.E.Doc. Эта программа широко используется в украинских компаниях. К такому заключению пришли специалисты компании ESET, которая разрабатывает антивирусное программное обеспечение, говорится в поступившем в РБК пресс-релизе.

Во вторник, 27 июня, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций в Украине.

В компании назвали программу новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы. В случае, если программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в сообщении антивирусной компании.

Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.

Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.

«Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.

Вирус Petya был написан специально для Украины и только маскируется под вирус-вымогатель. Об этом в эфире 112 Украина сообщил основатель антивирусной компании Николай Белогорский.

“Он очень сильно отличается от предыдущих и похоже, что был написан специально для Украины. Предыдущие атаки были финансовые, это был вирус-вымогатель WannaСry, который распространялся по всему миру, шифровал файлы и требовал выкуп. Вирус Petya стирает данные, у него нет возможности возвращать людям данные, даже если они платят. Он распространялся через бухгалтерскую систему M.E.Doc, которая используется только в Украине и является обязательной к использованию для налоговой отчетности. Это очень технически приспособленный к Украине вирус и похоже, что это атака от государства“, – отметил он. 

Издание отмечает, что 27 июня вирус-вымогатель PetyA поразил тысячи компьютеров, в том числе государственные структуры и частные компании Украины: Ощадбанк, ТАСКомерцбанк, Укргазбанк, Приватбанк, Пивденный и ОТП банк. От атаки хакеров пострадали и компании Киевэнерго, Укрэнерго, ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця, Новая почта, сеть заправок ТНК, Киевводоканал, киевский метрополитен. Также стало известно, что под вирусную атаку попал аэропорт Борисполь и Кабмин.

Между тем, новый вирус-шифровальщик Petya, который накануне атаковал компьютерные системы в Европе и США, распространился в странах Азии. Об этом сообщает Bloomberg.

Вирусная атака Petya поразила компьютерные системы в Индии и Китае. Так, по данным Bloomberg, частично была парализована работа системы управления крупнейшего контейнерного порта имени Джавахарлала Неру в Индии, оператором которого выступает A.P. Moller-Maersk. 

«Поскольку для этого вируса нет единого антивируса, какое-то время мы еще будем наблюдать, что количество атак в разных частях мира растет, так как пока системы находятся в уязвимости», — рассказал агентству заместитель директора Cyber Statecraft в Атлантическом регионе Боу Вудс.

Только правда оскорбительна...

Архив