Источники рассказали, как защититься от вируса-вымогателя Petya

Масовая атака на серверы российских компаний произошла в день рассмотрения судебного иска «Роснефти» к АФК «Система» на 170 миллиардов рублей

Сергей Гроо

16:26 27-06-2017

Компьютеры в офисах российских компаний «Роснефть» и «Башнефть», а также сети гипермаркетов «Ашан» и банка «Хоум Кредит» 27 июля атаковал компьютерный вирус Petya, аналогичный всемирно известному вирусу-вымогателю WannaCry. Об этом рассказали источники Daily Storm. Защититься от вируса можно с помощью блокировки портов.

Смотреть дальше

«Сначала атаки были на Украине, сейчас массово идут в России на крупные компании», — рассказал источник. По его словам, судя по фотографиям с экранов заблокированных компьютеров, это вирус Petya, который маскируется под WannaCry, или его доработанная версия. «Заставку можно сделать любую, чтобы сбить с толку», — добавил он.

«Для защиты от вируса или его распространения нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445», — сказал собеседник Daily Storm.

Как ранее сообщили источники «Ведомостей», компьютерные сети «Башнефти», «Башнефть-добычи» «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса». Пользователи Instagram 27 июня массово публиковали фотографии черных экранов, на которых вирус требовал за разблокировку зашифрованных данных сумму в биткоинах, эквивалентную 300 долларам. Только после этого программа обещала прислать код разблокировки на E-mail.

Смотреть дальше

Ранее во вторник массовой кибератаке подверглись предприятия и организации Украины: «Укрэнерго», «Киевэнерго», «Ощадбанк», «Укрсоцбанк», Укргазбанк, «ОТП Банк», «ПриватБанк» и другие. О произошедшем официально сообщил украинский Нацбанк. В соцсетях рассказали, что вирус зашифровал данные даже на некоторых банкоматах.

Смотреть дальше

По словам одного из источников Daily Storm, вирус попадал на компьютеры методом «социальной инженерии». Сотрудники пострадавших компаний открывали вредоносные вложения в письмах.

Ряд экспертов считают, что хакеры, как правило, атакуют компьютеры персонала кадровых отделов. Под видом потенциальных кандидатов они присылают отклик на ту или иную открытую вакансию и после открытия письма происходит попадание вируса в систему. Зараженный компьютер перезагружается, на мониторе появляется имитация проверки диска , по окончании которой загружается не операционная система, а экран блокировки Petya. Вирус сообщает пострадавшему, что все данные на его жестких дисках зашифрованы при помощи «военного алгоритма шифрования» и восстановить их невозможно.

На Украине вирус атаковал компьютеры правительства, сообщил вице-премьер страны Павел Розенко в Facebook. Он опубликовал фотографию экрана компьютера, на котором виден процесс восстановления диска, за которым следует требование заплатить выкуп хакерам.

Смотреть дальше

За последние два месяца от атак вирусов-вымогателей уже пострадал целый ряд крупных компаний и госслужб на Украине и в России: «Билайн», «Мегафон», МВД, СКР и многие другие.