6
Во вторник новый компьютерный вирус Petya обрушился на базы данных различных стран. В Сети появлялись сообщения, что кибератака добралась даже до Китая. Мнения специалистов разделились.
Первой забила тревогу по поводу вредоносного вируса-вымогателя Украина. Нападению вируса-мошенника по имени Petya подверглась компьютерная сеть Кабинета министров, Ощадбанка и одного из медиа-холдингов.
Не обошёл своим вниманием вредоносный Petya и Беларусь. Представители МВД республики сообщили о массовом обращении граждан с жалобами на кибератаку, блокировку системы и вымогательство. IT-специалисты отметили, что Petya – новый вид вредоносного ПО, которое не известно мировым службам.
В России Petya накрыл шоколадную компанию Mondelez, структуру «Евраз», отделение производителя корма для животных Royal Canin и некоторые банковские организации. Сообщается, что «Роснефть» была вынуждена перейти на резервную систему управления.
В Индии из-за нападения вредоносного ПО остановился один из крупнейших портов Джавахарлала Неру. Работа системы управления грузопотоком контейнеров на несколько часов вышла из строя.
Свои предположения по поводу происходящего высказало издание Forbes. Представитель СМИ Томас Фок-Брюстер назвал Petya более сильной программой, которая во многом превзошла WannaCry. Специалист отметил, что для нападения на серверы компаний и государственных организаций вирус-шифровальщик использует хорошо знакомый в хакерской среде код Eternal Blue, который помогает злоумышленникам определять слабые места компьютерной системы. Пользуясь частоиспользуемыми приложениями, Petya может попадать в необходимую базу, однако передвигается в ней другими способами. Подбирая пароли к базам данных, вирус без труда получает доступ к информации и кодирует её. После чего требует своеобразный «выкуп» в размере от 300 до 380 долларов США.
Программистам компании ESET удалось определить, что причиной заражения компьютерных систем в странах СНГ стала широко используемая бухгалтерами и финансистами программа M.E.Doc. Специалисты определили, что последняя версия обновления вышла уже с вирусом Petya. Примечательно, что заражению подверглись только системы с ОС Windows.
IT-специалисты обнаружили, что вирус распространился в различные компьютерные системы посредством обычной почтовой рассылки. Пользователи получили письма с подписью компании Microsoft. Оказалось, что Petya научился подделывать подпись создателя ОС Windows, благодаря этому письмо не выглядело подозрительным. Далее вредоносное ПО предлагало запустить определённый процесс.
Пользователи ПК обнаружили, что не все охранные антивирусные системы должным образом реагировали на вторжение «пришельца». Положительно в этом плане зарекомендовал себя Avast, а вот жук «Касперский» Petya просто не видел.
Заместитель руководителя лаборатории криминалистики Group-IB Сергей Никитин рассказал, что от виртуальных рук вредоносного ПО на территории России и соседних государств пострадало более 80 крупных компаний. Специалист отметил, что вирус существует почти 6 месяцев. Программисты встречали ранние версии Petya, которые действовали более лояльным образом. Известно, что предшественники настоящего вредоносного программного обеспечения, атакуя систему, шифровали только определённые файлы. В таком случае часть информации можно было извлечь и спасти. А вот «хулиган» последней модели набрасывается на всё. Также Сергей Никитин отметил, что возможно вирус носит именно русское имя, так как ранее был описан российским программистом.
Проводя параллель с майским вирусом-вымогателем WannaCry, IT-шники отмечают, что Petya на много сложнее и совершенней. Напомним, что в последний весенний месяц на просторах интернета появился мошенник WannaCry. Он тоже шифровал данные на жёстком диске и требовал денежное вознаграждение за возврат информации. Первой страной, которая пострадала от кибератаки виртуального мошенника, стала Испания. В общей сложности от рук создателей вредоносного ПО пострадали более 200 000 компьютерных систем по всему миру. Ущерб, который WannaCry нанёс компаниям, финансисты оценили в 1 000 000 000 американских долларов. Отметим, что вирус-мошенник удалось обезвредить одному из блогеров, который определил, что вредоносная программа постоянно ссылается на один и тот же доменный адрес. Зарегистрировавшись по нему, программист стал получать большое количество писем с запросом на рассылку вируса. Таким образом, дальнейшее распространение виртуального «хулигана» удалось остановить.
Программисты дают несколько рекомендаций, которые помогут уберечь компьютерную систему от «нежелательных гостей». Для безопасности данных необходимо пользоваться антивирусными программами. Ни в коем случае не стоит скачивать подозрительные файлы или же переходить по ссылкам, которые кажутся непонятными. Необходимо следить за своевременным обновлением браузера, ОС и антивирусных программ. В случае сбоя нормальной работы в сети, необходимо отсоединиться от неё как можно быстрее. Необходимо обращаться в полицию в случае замеченной кибератаки.
Придерживаясь нехитрых правил компьютерной безопасности и здравого смысла, можно уберечь данные от попадания в чужие руки. Как говорят, «предупреждён – значит вооружён».
© 2005-2020, «NeoDrive.ru». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на neodrive.ru обязательна.
