Petya — вирус, который чуть не захватил мир

Petya — вирус, который чуть не захватил мир

2020 год подходит к концу. Год был, мягко сказать, непростым, и вытерпеть все сюрпризы, которые он нам подкинул, и при этом остаться в здравом рассудке — та еще задачка. Поэтому напоследок мы решили рассказать Вам об угрозах, которые чуть было не поставили всю IT-индустрию на колени. К счастью, все вирусы, о которых мы расскажем Вам в ближайшее время, уже побеждены и не представляют практически никакой угрозы для грамотного пользователя.

И сегодня мы расскажем Вам про вирус с невинным именем Petya, который наделал немало шуму в 2017 году по всему миру.

vmyvm

Программа-вымогатель Petya впервые была обнаружена в начале 2016 года, но начала активно распространяться по всему миру 27 июня 2017 года. Эта кибератака, была нацелена на серверы, компьютеры и ноутбуки на операционной системе Windows. Он использовал уязвимость Server Message Block, которую WannaCry использовал для распространения непропатченные устройства, а также метод кражи учетных данных для распространения на ранее неуязвимые машины. Petya — это глобальная кибератака, которой подвергся весь Интернет, но в первую очередь она была нацелена на Украину.

Как вирус Petya распространялся и заражал устройства?

Петя использует уязвимость CVE-2017-0144 в реализации протокола Server Message Block. После использования уязвимости эта атака шифрует основную загрузочную запись среди других файлов. Он отправляет пользователю сообщение о необходимости перезагрузки системы, после чего система становится недоступной. Это делает операционную систему неспособной находить файлы, и нет возможности расшифровать файлы, что делает Petya скорее программой-очистителем, чем программой-вымогателем. Относительная простота механизма действия и потенциальная сложность устранения эксплоита оттянуло момент появления эффективного метода противодействия новому вирусу.

Новый вариант Petya, вышедший несколькими месяцами позже, расширил свои возможности, добавив механизм распространения, аналогичный тому, что мы видели в WannaCry в мае 2017 года. 14 марта Microsoft выпустила набор критических исправлений для устранения основной уязвимости в поддерживаемых версиях Windows, но по сей день многие организации возможно, еще не применили эти исправления, что может означать, что в глобальном смысле Petya до сих пор продолжает заражать компьютеры по всему миру.

Как защититься от Petya?

Как и в случае с любым другим вирусом, лучший способ защититься от этого вируса — это активные меры. Вирус Petya распространяется через фишинговые спам-сообщения, поэтому убедитесь, что вы проверяете содержимое сообщения на предмет потенциальных угроз. Чтобы сделать это, просто наведите указатель мыши на ссылку и посмотрите, ведет ли она к надежному URL-адресу. Или, если вы не уверены в содержании или в отправителе электронного письма, при помощи поисковых сервисов попытайтесь найти какую-либо информацию в Интернете. Как правило, информация о новых угрозах появляется весьма быстро и находится буквально за два-три клика.

Вам также следует сделать полную резервную копию вашего устройства. Если компьютер заразится вирусом Petya, данные с большой вероятностью могут стать невосстановимыми. Вы можете создать резервную копию данных и сохранить ее на внешнем жестком диске, в облаке или другом стороннем хранилище. Что наиболее важно, всегда применяйте обновления системы и приложений, когда они доступны, поскольку Petya и подобные ему атаки полагаются на незащищенные уязвимости для взлома систем, которые фиксятся с каждым новым обновлением системы.

В чем разница между Petya и NotPetya?

У без того разрушительного компьютерного вируса Petya есть еще более злобный брат-близнец, который появился вскоре после появления Petya. В среде IT-специалистов его практически сразу окрестили NotPetya из-за изменений в поведении вредоносного ПО при общей схожести методов воздействия. Petya и NotPetya используют разные ключи для шифрования и имеют уникальные стили перезагрузки и отображения. Несмотря на различия, оба вируса являются одинаково опасными.

История и эволюция Petya

Petya впервые был обнаружен в марте 2016 года исследователями безопасности, которые отметили, что, хотя вредоносная программа получила меньшее количество заражений, чем другие активные в настоящее время штаммы, вирус по-прежнему уникален в своем действии, что заставляет многих в отрасли внимательно следить за дальнейшими атаками и прочими проявлениями активности. Позже в 2016 году появился еще один вариант Petya, который содержал дополнительную возможность, которую можно было использовать, если вирус не мог получить доступ администратора.

1498708844_petya

Перенесемся в июнь 2017 года, и появилась последняя версия Petya, которая за считанные часы нанесла урон, исчисляемый девятизначными суммами в долларовом эквиваленте. Обновленные возможности нового варианта заставили некоторых профессионалов по безопасности назвать вирус NotPetya.

По итогу после завершения активной фазы распространения вируса ведущие аналитики утверждали, что ущерб, нанесенной Petya и его производными, может достигать 10-12 МИЛЛИАРДОВ ДОЛЛАРОВ. Но даже в этом случае, это не делает Petya самым разрушительным вирусом в истории IT-индустрии.

 

 

Petya - вирус, который чуть не захватил мирВ последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *