Программа-вымогатель Petya начала распространяться по всему миру 27 июня 2017 года. Эта кибератака, нацеленная на серверы Windows, ПК и ноутбуки, оказалась обновленной версией вредоносного вируса Petya.
Он использовал уязвимость Server Message Block, которую WannaCry использовал для распространения на незащищенные устройства, а также метод кражи учетных данных для распространения на неуязвимые машины. Petya была глобальной кибератакой, которую ощущали во всем мире, но в первую очередь она была нацелена на Украину во время запуска в июне 2017 года.
Как вирус Petya распространяется и заражает устройства?
Petya использует уязвимость CVE-2017-0144 в реализации Microsoft протокола Server Message Block. После использования уязвимости эта атака шифрует основную загрузочную запись среди других файлов. Он отправляет пользователю сообщение о необходимости перезагрузки системы, после чего система становится недоступной.
Это делает операционную систему неспособной находить файлы, и нет никакого способа расшифровать файлы, что делает Petya очистителем, а не вымогателем, которым он изначально считался.
Новый вариант еще больше расширил свои возможности за счет добавления механизма распространения, аналогичного тому, что мы видели в WannaCry в мае 2017 года. 14 марта Microsoft выпустила набор критических исправлений для устранения основной уязвимости в поддерживаемых версиях Windows, но многие организации возможно, еще не применили эти патчи.
Как защититься от Petya?
Лучший способ защитить себя от Petya — принимать упреждающие меры. Установлено, что вирус Petya распространяется через фишинговые или спам-сообщения, поэтому убедитесь, что вы проверяете содержимое электронной почты на легитимность. Наведите указатель мыши на ссылку и посмотрите, ведет ли она на доверенный URL-адрес.
Или, если вы не уверены в содержании или источнике электронного письма, выполните быстрый онлайн-поиск и найдите другие данные об этой кампании, а также то, что эти данные могут рассказать вам о легитимности электронного письма.
Вы также должны сделать полную резервную копию вашего устройства. Если машина заражена вирусом Petya, данные могут стать невосстановимыми. Вы можете создать резервную копию данных на внешнем жестком диске, в облаке или другом стороннем хранилище. Самое главное, всегда применяйте обновления системы и приложений всякий раз, когда они доступны.
Чем Petya отличается от NotPetya?
Вредоносное ПО Petya существует уже довольно давно, а после атаки в июне 2017 года был выпущен новый вариант. Некоторые называют этот вариант NotPetya из-за изменений в поведении вредоносного ПО. Petya и NotPetya используют разные ключи для шифрования и имеют уникальные стили перезагрузки, экраны и примечания. Однако оба одинаково разрушительны.
История и эволюция программы-вымогателя Petya
Petya был обнаружен в марте 2016 года исследователями в области безопасности, которые отметили, что, несмотря на то, что вредоносное ПО заразило меньше людей, чем другие активные в настоящее время штаммы, вирус по-прежнему уникален в своем действии, что заставило многих в отрасли внимательно следить за продвинутой атакой.
Позже в 2016 году появился еще один вариант Petya, содержащий дополнительную возможность, которую можно использовать, если вирус не может получить доступ администратора к машине.
Перенесемся в июнь 2017 года, когда появился последний штамм Petya, уничтожающий организации по всему миру за считанные часы. Учитывая обновленные возможности нового варианта некоторые специалисты по безопасности назвали вирус NotPetya.
Чтобы защититься от Petya/NotPetya предпринимайте описанные выше превентивные меры и используйте антивирусные решения. Если вы пострадали от Petya или другого типа программ-вымогателей, попробуйте найти в интернете решение для дешифрования файлов. И помните, никогда не платите выкуп: если вы имеете дело с Petya, вы не получите свои файлы обратно.
Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.