КАКОЙ СЕГОДНЯ ПРАЗДНИК? 25 Сентября 2020 г. – Пятница • Всемирный день фармацевта (World Pharmacists Day) 10 лет • День любовной записки (Love Note Day) • Всемирный день сновидений (World Dream Day) 8 лет • День тикающих часов • День памяти российского полководца П. И. Багратиона • Праздник иконы Божией Матери «Боянская» • Всемирный день лёгких (World Lung Day) • День «Обними вегетарианца» (Hug A Vegetarian Day) • День «Спасите коалу» (Save the Koala Day) • День памяти священномученика Автонома Италийского • День памяти преподобного Афанасия Высоцкого Младшего • День математических рассказов (Math Storytelling Day) 11 лет • День памяти преподобного Вассиана Тиксненского, Тотемского • Международный день осведомлённости об атаксии (International Ataxia Awareness Day) 20 лет • День лучшего завтрака (Better Breakfast Day) - США • День бутерброда (German Sandwich Day) - Германия 21 год • Праздник сбора винограда (Neuchatel Wine Festival) - Швейцария 118 лет • День посадки деревьев (Arbor Day) - Американские Виргинские Острова • День психотерапии (National Psychotherapy Day) - США 8 лет • День молодёжи - Науру • День приготовления пищи (National Cooking Day) - США 4 года • День лобстера (National Lobster Day) - США 5 лет • День крабового мяса Ньюбург (National Crab Meat Newburg Day) - США • День пекарни (National Bakery Day) - США • День храбреца (National BRAVE Day) - США 3 года • День комиксов (National Comic Book Day) - США • День дочери (National Daughter Day) - США • День «запойного» просмотра сериалов (Binge Day) - США • День работников общественного питания (National Food Service Workers Day) - США • Фестиваль ремёсел в Тоскане - Италия 89 лет • День культуры (Manit Day) - Маршалловы Острова • День кесадильи (National Quesadilla Day) - США 1 год • День молодёжи - Тёркс и Кайкос • День коренных американцев (Native American Day) - США 52 года • День настройки (National Tune-Up Day) - США 6 лет • Sport Purple for Platelets Day - США • День признания харки (Day of National Recognition for the Harkis) - Франция 19 лет • День вооружённых сил, День революции - Мозамбик 56 лет • День святого Николая из Флюэ (Bruderklausenfest) - Швейцария • День администраторов исследований (National Research Administrator Day) - США 5 лет • День «Удививших одним хитом» (National One-Hit Wonder Day) - США 30 лет • Именины у Семёна, Фёдора, Алексея, Николая, Ивана, Афанасия • Артамонов день (Артамон Змеевик)

Откуда пришел Petya: программу M.E doc обвинили в хакерской атаке

27 июня почти сто компаний России и Украины пострадали от новой атаки с использованием шифровальщика-вымогателя Petya. По свидетельствам экспертов, новая вирусная кампания никак не связана с WannaCry. Киберполиция Украины уже назвала способ распространения зловреда на территории страны.

Вирус-вымогатель Petya атаковал компьютеры Украины, России, Швеции, Голландии, Дании и других стран. Только что появление вируса зафиксировано в Азии: в Индии вышла из строя система управления грузопотоком крупнейшего в стране контейнерного порта. Однако, Украина пострадала больше всего — аэропорт Харькова полностью парализован, в аэропорту Борисполь работа восстановлена, но все еще не работает главный сервер. Всего заблокировано около 300 тысяч компьютеров, пользователь должен заплатить 300 долларов за разблокировку данных. На данный момент, хакерам выплачено около 5000 долларов от 20 пользователей, сообщает Next Web.

Кто виноват?

Ночью департамент киберполиции Национальной полиции Украины сообщил у себя на странице в Facebook, что атака на Украину осуществлялась через программу для отчетности и документооборота «M.E.doc»:

Полицейские сообщают, что атака началась в 10:30 по Московскому времени, после того как разработчики софта выкатили очередное обновление. При этом сами авторы программ для автоматизации документооборота свою причастность категорически отрицают и приводят подробные аргументы:

Позже на странице Киберполиции появилось сообщение о том, что они не обвиняют компанию «M.E.doc», а лишь констатируют: выявлены факты, которые следует детально проверить. Однако ставить обновление все равно не рекомендуют:

Кто такой Петя?

Как эксперты Positive Technologies рассказали Hi-Tech Mail.ru, это зловред, принцип действия которого основан на шифровании главной загрузочной записи (MBR) загрузочного сектора диска и замене его своим собственным.

Даже после того как компьютер был заражен, у пользователя остается 1-2 часа, за которые можно успеть запустить команду bootrec /fixMbr для восстановления MBR и восстановить работоспособность ОС, однако расшифровать файлы не удастся.

Кроме того, Petya умеет обходить обновления безопасности системы, которые были установлены после атаки WannaCry, поэтому он настолько эффективен и распространяется на другие компьютеры лавинообразно. Он борется за контроль над всеми узлами домена, что эквивалентно полной компрометации инфраструктуры.

Как с ним бороться?

Эксперты из «Лаборатории Касперского» рекомендуют полностью обновить систему и антивирусы; также с помощью функции AppLocker можно запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals. В момент атаки Petya ищет файл C:\Windows\perfc, и если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения, сообщает Symantec.

Кроме того, рекомендуется отключить протокол SMBv1. Как это сделать, можно найти на официальном сайте компании «Microsoft». Рекомендуется, по возможности, заблокировать на сетевом оборудовании или в настройках файервола (брандмауэра) порты 137, 138, 139 и 445, которые зловред использует для распространения в локальных сетях.

Также имеет смысл установить программное обеспечение для защиты главной загрузочной записи (MBR) от внесения несанкционированных изменений.

Для прокрутки изображений можно использовать стрелки клавиаутры: и
Откуда пришел Petya: программу M.E doc обвинили в хакерской атаке 0
ПроисшествияОбщество
661
RSS
Нет комментариев. Ваш будет первым!
Загрузка...

«Обнаружив в тексте ошибку, выделите ее и нажмите Ctrl + Enter»