1. Про вірус Petya
2. Як же працює цей інтернет-шахрай в особі вірусу Петі?
3. Творець вірусу Petya
4. Що робити якщо ви заразилися вірусом Petya
5. Про вірус Mischa
6. Про вірус WannaCry
7. Особливості та заходи щодо захисту комп'ютера
8. лікуванням Касперського
9. Ростелеком про захист клієнтів
10. Коментарі

Російська телекомунікаційна компанія Ростелеком, що є одним з найбільших постачальників інтернету на російському віртуальному ринку, належним чином постає на захист своїх клієнтів від хакерських інтернет атак і шкідливих вірусів.

І так, в кінці червня 2017 року вірус Petya і вірус Mischa, а так же недавній троян Wannacry атакували російські компанії і державні установи, на що Ростелеком дав гідну відсіч діям зловмисників.

Щоб було зрозуміло про що йде мова, і що являють собою дані вірусні програми, розповімо про кожен детальніше.

Про вірус Petya

Вірус «Петя» або як його ще називають Petya, троян, шифратор і навіть вимагач (ransomware), який хитро і нещадно проникає всередину вашого персонального комп'ютера і шифрує ваші особисті дані і всю розташовану на жорсткому диску інформацію, блокує її і просить за це викуп в розмірі 300 доларів США.

Нова його ж модифікація придбала прізвище і тепер він Petya.A., А головний антівірусолог росінтернет простору Касперський, і зовсім назвав злого віртуального хлопчини на комп'ютерний лад, NotPetya / ExPetr.

Як же працює цей інтернет-шахрай в особі вірусу Петі?

Троян атакує операційну систему на базі ОС Microsoft Windows і проникає на комп'ютер через електронну пошту користувачів в спам листах або неперевірені сумнівні файли і архіви, які завантажила жертва. Це можуть бути різні вкладення в листах, mp3 файли, фото, мають розширення документа виду «exe».

Завантаживши один з цих файлів і запустивши його у себе на комп'ютері, він моментально вражає MFT дані (Master File Table) і в прямому сенсі наводить шереху на вашому жорсткому диску, після чого доводить комп'ютер до перевантаження і в цей момент перекодовує завантаження вашої системи. Але вже після цього, ваша операційна система не завантажиться належним чином, а на екрані ви побачите червоний череп, як би створений з символів долара $ в word файлі, і натиснувши на будь-яку клавішу на клавіатурі ви побачите інформацію про викуп і розблокування вашого комп'ютера за 300 $ USA.

Даний еквівалент суми необхідно буде перевести в віртуальній валюті, а саме в біткойн.

Творець вірусу Petya

Розробник вірусу Петя використовував при створенні його можливість пролазити через слабкі незахищені місця OS Windows. Такий лазівкою стала дірка в системі або exploit під ім'ям InternalBlue.

Корпорацією Microsoft в свої поновлення додала розроблений патч, який запобігав атаку даними шляхом. Але з огляду на, що багато користувачів використовують не ліцензійну ОС, а як відомо нові продукти і поновлення поширюються тільки на справжні дистрибутиви установника ОС, то вірус зміг зробити свою справу.

Хакер, а швидше за все замовник міг прийти до висновку про незахищеності частих і корпоративних користувачів і спробувати заробити на цьому. Але у всякому разі імена і особистості і того і іншого не відомі.

Що робити якщо ви заразилися вірусом Petya

Якщо вірус Petya.A проник до вас на комп'ютер, то тут мало, що вже можна поробиш, тому що наполовину він практично свою справу зробив. Другим же етапом вірусу трояна є заволодіння ваших грошей, за те що б ви змогли і далі користуватися свої комп'ютером і отримати доступ до особистої інформації.

Але вся справа в тому, що не важливо заплатите ви чи ні, все одно не зможете самостійно відновити зашифровані дані. Зловмисники лише отримають те, що хотіли і повертати вам працездатність вашого ПК не збираються.

Проте якщо зробити нічого не можна з комп'ютером, можна піти деяких рекомендацій щодо вірусу Petya.A:

• По-перше не варто платити шахраям, результату не буде
• Не намагайтеся самостійно усунути проблему, алгоритм шифрування складний
• Не варто нести жорсткий диск на розшифровку фахівцям по залізу, даремно витратите гроші (дешифратор ще не придумали)
• Якщо інформація настільки важлива, просто витягніть дисковий накопичувач з комп'ютера і залиште до кращих часів, коли decryptor буде створений програмістами і постачальниками антивірусних програм
• Просто відформатуйте ваш жорсткий диск і почніть з чистого аркуша

Звичайно останній метод досить «спартанський» і видаляти роками накопичені особисті дані шкода, але якщо подумати, то все це приходить і головне зробити перший крок, а далі прощеJ.

Про вірус Mischa

Вірус з такою назвою «Міша» відноситься до вірусу «Петя», тому як шкідливий троян був створений в парі з ним і не спроста.

По-перше, на комп'ютер жертви потрапляє вірус Petya, який запитує у користувача права адміністратора, але якщо навіть ви підтвердите свої дії відмовою, то активується вірус Mischa.

В кінцевому підсумку власник комп'ютера все одно піддасться кібер-атаці «братів по-розуму», а точніше його комп'ютер. Якщо ж «Петя» отримує права адміністратора, то він повністю шифрує головну таблицю файлів, що призводить до повного паралічу вашої операційної системи. В іншому випадку, якщо ви відмовляєте в адміністративних правах трояни Petya, то активується другий шкідливий код програми Mischa, але на відміну від першого, він шифрує тільки певні файли і йому не потрібен для цього статус адміністратора комп'ютера, він робить практично все без попиту.

На відміну від Петі, який вимагає 300 $, Міша бере за свою роботу більше 1,93 біткойнов, які еквівалентні 875 $ USA.

Так що виходить, якщо користувач все-таки відкрив файл і навіть відмовив у правах вірусу Петі, він так чи інакше втратить інформації знаходиться на комп'ютері.

Про вірус WannaCry

Вірус WannaCry, що має також і інші однокореневі імена, з'явився в інтернет просторі в січні 2017 року і розроблений був спеціально для операційної системи Windows.

Мережевий черв'як-вимагач шифрує дані користувача комп'ютера і після роботи над жорстким диском, з'являється повідомлення з вимогою заплатити гроші, для того, щоб відкотити процес шифрування.

З початку травня 2017 року діяльність вірусу Wana Decryptor 2.0 він же WannaCry, прийняло глобальні масштаби, який паралізував порядку 500 000 комп'ютерів, починаючи від приватних до державного рівня, майже з 150 країн.

Якщо розглядати вторгнення вірусу на комп'ютер користувача, то сам процес досить складний. Вірус WannaCry, проникаючи у відкритий порт TCP-портом 445, сканує простір жорсткого диска на предмет уразливості EternalBlue для установки бедкора, який запускає безпосередньо сам вірус.

Потрапивши на ваш комп'ютер і згенерувати вірус WannaCry починає шифрувати призначені для користувача дані і створювати платформу для вимагання грошей. Відповідно по закінченню процесу членоушкодження, на екрані комп'ютера з'являється повідомлення з вимогою перерахувати 300 $ в біткоіни на певний рахунок. Дана вимога має виконатися протягом 3-х днів, інакше вимагали сума подвоюється, а по закінченню тижня всі зашифровані файли будуть знищені. Це як якщо вимагачі викравши жертву не отримують гроші за її повернення, вони вбивають просто бедалагу.

Особливості та заходи щодо захисту комп'ютера

• Завжди встановлюйте оновлення і робіть update вашої ОС (Оновлення випускають не просто так!)
• Використовуйте антивірус на своєму комп'ютері і своєчасно оновлюйте його
• Використовуйте backup, створюючи точку востановления попередньої версії або зберігайте дані в хмарі. Таким чином ви завжди зможете відновити втрачені дані з резервної копії
• Уникайте сумнівних файлів і не завантажуйте до себе на комп'ютер
• По можливості не відвідуйте підозрілі сайти або сайти з непристойним і трешових контентом
• Обходьте стороною незнайомі контакти, які хочуть до вас додатися через агенти, соціальні мережі тощо
• Не проходьте по спливаючих посиланнях, якщо не довіряєте їм. Вам це абсолютно не потрібно
• Активуйте «Контроль облікових записів користувача» в налаштуваннях системи
• Включіть в налаштуваннях «Показувати розширення файлів», якщо ви хоч трохи в цьому розумієте, ви убезпечите себе побачивши підозрілий файл

Ось такі, насправді прості дії і правила поведінки в інтернеті, допоможуть вам город від зовнішньої загрози з боку вірусів і троянів.

Як говоритися ведіть свої справи завжди в чистоті і порядку, і все буде добре.

лікуванням Касперського

Лабораторія Касперського, що займається розробкою комп'ютерних продуктів із захисту персональних і мобільних комп'ютерів від різних модифікацій вірусів і хакерських атак, пропонує одного зі своїх слуг під назву Kaspersky Internet Security.

KIS є антивірусною програмою і захищає користувачів від інтернет шахраїв і здирників.

Спеціально від атак Petya і Mischa була розроблена захист, яка розпізнає ці віруси, як Trojan-Ransom.Win32.Petr і Trojan-Ransom.Win32.Mikhail і не дає їм, яким би то не було способом спливти на комп'ютері користувача і запобігає небезпека атаки .

Крім відбиття атак, антивірус Касперського безперервно моніторить стан комп'ютера, де він встановлений і підвищену активність в шифруванні і тут же блокує зовнішні дії. А також може створювати резервні копії файлів для подальшого відновлення.

Ростелеком про захист клієнтів

Хакерські атаки, віруси та інше, що пов'язано з інтернетом, прямим чином торкнулися і користувачів інтернет-провайдера Ростелеком.

Відбивши недавні атаки вірусу WannaCry, на російські компанії і державні установи напав вірус Petya.

Компанія Ростелеком зуміла оперативно втрутитися в поширення вірусу і відобразити шахрайські атаки на комп'ютери своїх користувачів. Звичайно шкода була, але провайдеру вдалося мінімізувати наслідки від руйнівної дії вірусу Petya.

Чим були привабливі корпоративні мережі, і в той же, що вірус почав поширюватися через «фішингові» листи. Користувачеві досить було відкрити лист, як вірус по ланцюгової реакції розходився по мережі від користувача до користувача, тим самим завдаючи шкоду масового характеру.

Організація захисту своїх абонентів в масштабах цілої корпорації, справа дорога, і вимагає не тільки великих фінансових вкладень, а й подальшої підтримки технічних і технологічних засобів безпеки, а також грамотних фахівців в сфері кібер-захисту.

Компанія Ростелеком, що надає свої послуги по всій Україні, врахувала географічний аспект в питанні інформаційної безпеки і всі труднощі пов'язані з цим і впровадила керовані сервіси ІБ (MSS), які дозволяють в короткі терміни бути захищеним від віртуальних атак і продовжувати залишатися на плаву, щоб не терпіти фінансові втрати, своєчасно і якісно надавати свої послуги інтернетизації.

Також компанія Ростелеком взяла на озброєння, той факт що зараження відбувається головним чином через поштові вкладення, і тому спеціально для цього запустила для своїх користувачів новий проект з управління інформаційної безпеки, який дозволяє абонентам самостійно розпізнавати і видаляти потенційно небезпечні «фішингові» листи.

Коментарі

Ситуацію з атакою вірусів Petya, Mischa і Wanna Cry прокоментували співробітники компанії Ростелеком наступним чином:

Станіслав Барташевич, директор продуктового офісу «Інформаційна безпека» Ростелеком: «Команда центру моніторингу і реагування на інциденти безпеки" Ростелекома "безперервно вивчає оперативну інформацію про нові кібер загрози і індикаторах компрометації і негайно реагує, приймаючи оперативні заходи з метою мінімізації ризику для захищається сегмента, проводить детальний аналіз інциденту і пропонує додаткові заходи для адаптації контуру захисту до нових загроз ».

Олександр Обухів, директор продуктового офісу перспективних продуктів Ростелеком: «Ще при атаці WannaCry наші служби показали злагоджену роботу і гідно відбили атаку на периметр Національної хмарної платформи і інфраструктуру електронного уряду завдяки використанню актуальних засобів захисту і високої кваліфікації фахівців ІБ. Крім того, для клієнтів послуги «Віртуальний ЦОД» доступна можливість резервного копіювання важливих даних замовників, розміщених в хмарної інфраструктурі, що дозволяє відновити практично всі важливі файли з резервної копії навіть в разі зараження локальної та хмарної інфраструктур ».

схоже