Общество

Эксперты назвали источник распространения вируса Petya

29.06.2017, 10:55 3093

Распространение вируса, который 27 июня поразил компьютеры организаций на Украине, в России и других странах, началось с установки украинскими пользователями зараженной версии бухгалтерской программы, заявили специалисты по компьютерной безопасности.

Вирусная атака на компьютеры госучреждений и компаний, расположенных на Украине, в России и странах Европы, началась с того, что «некоторые корпоративные пользователи» установили зараженную вирусом Petya.C программу для бухгалтерской отчетности M.E.Doc. Эта программа широко используется в украинских компаниях. К такому заключению пришли специалисты компании ESET, которая разрабатывает антивирусное программное обеспечение, говорится в поступившем в РБК пресс-релизе.

В компании назвали программу новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы. В случае, если программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в сообщении антивирусной компании.

Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.

Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.

«Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.

В компании утверждают, что их антивирусные программы способны обнаруживать Petya.C с 27 июня. Более 80% всех случаев заражений зафиксированы на Украине, а около 10% — в Италии, говорится в пресс-релизе.

Ранее эксперты по компьютерной безопасности «Лаборатории Касперского» заявили, что вирус не относится к семейству Petya. По данным сотрудников компании, программа «существенно отличается» от вирусов этого семейства «функциональностью». В компании назвали новый вирус ExPetr.

***

Стремительная волна кибератак, количество которых растет по всему миру, не обошла стороной и Беларусь, сообщило МВД страны.

Следы нового вируса, который атакует Европу, США и Азию, обнаружены в белорусских компьютерных сетях. Как отметили в управлении «К», с заявлениями в милицию уже обратились представители некоторых крупных белорусских компаний.

Целью мошенников является блокировка ценной информации, в первую очередь вирусы (например, «Petya») угрожают финансовым и бухгалтерским подразделениям. Зараженные файлы присылают под видом резюме, финансовых отчетов, прочей входящей документации или маскируют под архив с документами. На самом деле вирус является EXE-файлом, после запуска которого загрузить операционную систему невозможно.

– Вирус-шифровальщик «Petya» является новым не только для белорусских правоохранителей, но и для всего мира. Он изучается специалистами, и некоторые антивирусные программы распознают вредоносные файлы, - отметил начальник управления по раскрытию преступлений в сфере высоких технологий МВД полковник милиции Вадим Устинович. - Поскольку сбор данных, их анализ и мероприятия по установлению разработчиков требуют времени, мы настоятельно рекомендуем гражданам не предпринимать никаких действий, а при появлении на мониторе компьютера требования «выкупа» за дешифровку обращаться в милицию.

Несколько лет назад в МВД уже были зарегистрированы обращения жертв кибермошенников, специализировавшихся на разработке подобных вирусов-вымогателей. Пострадавшими были как физические, так и юридические лица, которые после загрузки зараженных файлов получали уведомление о блокировке операционной системы и требование заплатить деньги.

Принцип деятельности прототипов вируса «Petya» основывался на сканировании открытого RDP-порта, затем методом подбора паролей хакеры получали доступ к компьютеру и присылали требование «выкупа».

Чтобы не стать жертвой кибер-атак, следует использовать сложные пароли, пользоваться только лицензионным программным и антивирусным обеспечением и постоянно их обновлять.

Бдительность при получении сообщений по электронной почте из незнакомых и подозрительных источников также поможет избежать заражения компьютера и сети.

Яков Иванов, «Товарищ.online»

 

Теги: 

Опрос

Правильно ли поступил Лукашенко, не введя в Беларуси карантин?
Да
0%
Нет
50%
Мне все равно
50%
Всего голосов: 2

Популярные рубрики

акция солидарности

Мы в социальных сетях