2020 год подходит к концу. Год был, мягко сказать, непростым, и вытерпеть все сюрпризы, которые он нам подкинул, и при этом остаться в здравом рассудке - та еще задачка. Поэтому напоследок мы решили рассказать Вам об угрозах, которые чуть было не поставили всю IT-индустрию на колени. К счастью, все вирусы, о которых мы расскажем Вам в ближайшее время, уже побеждены и не представляют практически никакой угрозы для грамотного пользователя.
И сегодня мы расскажем Вам про вирус с невинным именем Petya, который наделал немало шуму в 2017 году по всему миру.
Программа-вымогатель Petya впервые была обнаружена в начале 2016 года, но начала активно распространяться по всему миру 27 июня 2017 года. Эта кибератака, была нацелена на серверы, компьютеры и ноутбуки на операционной системе Windows. Он использовал уязвимость Server Message Block, которую WannaCry использовал для распространения непропатченные устройства, а также метод кражи учетных данных для распространения на ранее неуязвимые машины. Petya - это глобальная кибератака, которой подвергся весь Интернет, но в первую очередь она была нацелена на Украину.
Как вирус Petya распространялся и заражал устройства?
Петя использует уязвимость CVE-2017-0144 в реализации протокола Server Message Block. После использования уязвимости эта атака шифрует основную загрузочную запись среди других файлов. Он отправляет пользователю сообщение о необходимости перезагрузки системы, после чего система становится недоступной. Это делает операционную систему неспособной находить файлы, и нет возможности расшифровать файлы, что делает Petya скорее программой-очистителем, чем программой-вымогателем. Относительная простота механизма действия и потенциальная сложность устранения эксплоита оттянуло момент появления эффективного метода противодействия новому вирусу.
Новый вариант Petya, вышедший несколькими месяцами позже, расширил свои возможности, добавив механизм распространения, аналогичный тому, что мы видели в WannaCry в мае 2017 года. 14 марта Microsoft выпустила набор критических исправлений для устранения основной уязвимости в поддерживаемых версиях Windows, но по сей день многие организации возможно, еще не применили эти исправления, что может означать, что в глобальном смысле Petya до сих пор продолжает заражать компьютеры по всему миру.
Как защититься от Petya?
Как и в случае с любым другим вирусом, лучший способ защититься от этого вируса - это активные меры. Вирус Petya распространяется через фишинговые спам-сообщения, поэтому убедитесь, что вы проверяете содержимое сообщения на предмет потенциальных угроз. Чтобы сделать это, просто наведите указатель мыши на ссылку и посмотрите, ведет ли она к надежному URL-адресу. Или, если вы не уверены в содержании или в отправителе электронного письма, при помощи поисковых сервисов попытайтесь найти какую-либо информацию в Интернете. Как правило, информация о новых угрозах появляется весьма быстро и находится буквально за два-три клика.
Вам также следует сделать полную резервную копию вашего устройства. Если компьютер заразится вирусом Petya, данные с большой вероятностью могут стать невосстановимыми. Вы можете создать резервную копию данных и сохранить ее на внешнем жестком диске, в облаке или другом стороннем хранилище. Что наиболее важно, всегда применяйте обновления системы и приложений, когда они доступны, поскольку Petya и подобные ему атаки полагаются на незащищенные уязвимости для взлома систем, которые фиксятся с каждым новым обновлением системы.
В чем разница между Petya и NotPetya?
У без того разрушительного компьютерного вируса Petya есть еще более злобный брат-близнец, который появился вскоре после появления Petya. В среде IT-специалистов его практически сразу окрестили NotPetya из-за изменений в поведении вредоносного ПО при общей схожести методов воздействия. Petya и NotPetya используют разные ключи для шифрования и имеют уникальные стили перезагрузки и отображения. Несмотря на различия, оба вируса являются одинаково опасными.
История и эволюция Petya
Petya впервые был обнаружен в марте 2016 года исследователями безопасности, которые отметили, что, хотя вредоносная программа получила меньшее количество заражений, чем другие активные в настоящее время штаммы, вирус по-прежнему уникален в своем действии, что заставляет многих в отрасли внимательно следить за дальнейшими атаками и прочими проявлениями активности. Позже в 2016 году появился еще один вариант Petya, который содержал дополнительную возможность, которую можно было использовать, если вирус не мог получить доступ администратора.
Перенесемся в июнь 2017 года, и появилась последняя версия Petya, которая за считанные часы нанесла урон, исчисляемый девятизначными суммами в долларовом эквиваленте. Обновленные возможности нового варианта заставили некоторых профессионалов по безопасности назвать вирус NotPetya.
По итогу после завершения активной фазы распространения вируса ведущие аналитики утверждали, что ущерб, нанесенной Petya и его производными, может достигать 10-12 МИЛЛИАРДОВ ДОЛЛАРОВ. Но даже в этом случае, это не делает Petya самым разрушительным вирусом в истории IT-индустрии.
