Крупные предприятия, поставщики электроэнергии и правительственные учреждения во всем мире страдают от вредоносного ПО, широко известного как Петя.
Поначалу считалось, что это было вымогательство, потому что оно фактически блокирует зараженный компьютер, и на экране появляется заметка о выкупе. Примечание требует 300 долларов США, выплачиваемых через биткойн, в обмен на разблокировку зараженных компьютеров. Эта атака очень похожа на атаку WansCry, которая поразила более 230 000 компьютеров в более чем 150 странах в мае.
Итак, это выкуп, не так ли? Ну, наверное, нет. Платежная система, созданная хакерами, в значительной степени бесполезна. Они использовали только один адрес для своего биткойн-платежа, который уже был отключен поставщиком электронной почты . Считается, что вымогательство было всего лишь прикрытием для вредоносного ПО, предназначенного для нанесения большого ущерба, особенно для украинского правительства . Помимо того, что компьютер и его данные бесполезны, есть и троянец внутри Пети, который крадет имена пользователей и пароли пользователей.
Это не на самом деле «Петя»
Petya на самом деле является именем более старой версии вредоносного ПО. Когда возникли ключевые различия, исследователи дали ему разные имена, чтобы отметить это как новый штамм Петя. Кажется, что GoldenEye застрял.
Как защититься от этого
Существует два способа, которыми Petya / GoldenEye атакует компьютер. «Эксплуатация атакует уязвимую службу сервера сообщений Windows Server (SMB), которая используется для обмена файлами и принтерами через локальные сети», - сказал Дэвид Сайкс, эксперт по безопасности бизнеса Sophos. « Microsoft рассмотрела эту проблему в своем бюллетене MS17-010 в марте, но этот эксплойт оказался полезным в распространении WannaCry в прошлом месяце. Новый вариант Petya также может распространяться с использованием версии Microsoft PsExec в сочетании с учетными данными администратора из Целевого компьютера ".
Эти проблемы были исправлены, но некоторые люди не загрузили исправление, поэтому оно продолжает распространяться. Ваша первая линия защиты - это убедиться, что у вас установлена последняя версия Windows. Если вы включили автоматические обновления, вы в безопасности. Обновление должно быть установлено на ваш компьютер.
Затем убедитесь, что ваше антивирусное программное обеспечение обновлено. У большинства антивирусных компаний уже есть патчи, которые блокируют Пети и эту новую версию.
Наконец, принимайте разумные ежедневные меры предосторожности. Сайкс рекомендует регулярно копировать ваш компьютер и сохранять резервную копию за пределами сайта. И не открывайте вложения в электронных письмах, если не знаете, от кого они, и вы их ожидаете.
