petya3 Вирус Petya.A — кто пострадал и как от него защититься

Вирус атаковал 80 компаний из Украины и России 27 июня, позже атаку обнаружили в европейских странах. Вирус шифрует все данные на компьютере и требует выкуп в биткоинах (300$).

Прямой связи у WannaCry и Petya.A нет. Хотя новый вирус также заражает компьютер через почту — фишинг и вредоносные вложения. WannaCry заражал компьютер благодаря уязвимости, которую закрыли патчем.

Давайте посмотрим, кого атаковали и к чему это привело.

Украина

petya2 Вирус Petya.A — кто пострадал и как от него защититься

Киевский аэропорт Борисполь — задержки рейсов.

Аэропорт в Харькове — ручная регистрация на рейс.

Киевское метро — приостановлена оплата банковской картой.

Кабинет министров — недоступен сайт,

Энергетические компании — сообщения об атаках.

Банки — проблемы в обслуживании, отключение компьютеров от сети.

Мобильные операторы — сообщение об атаках.

СМИ сообщали, что также атаковали ЧАЭС — отключение компьютеров, мониторинг в ручном режиме.

Компания «Новая почта» — обнаружена атака.

Россия

petya Вирус Petya.A — кто пострадал и как от него защититься

Роснефть — переход на резервную систему управления.

Башнефть — единовременная атака на все компьютеры.

Кредитные организации — заражение отдельных компьютеров.

Банк «Хоум Кредит» — все отделения закрылись, проводилась проверка безопасности.

Компания Evraz — работа не прекращалась.

Компания Mars — проблемы только у бренда Royal Canin.

Nivea, TESA, Mondelez International, Damco — обнаружена атака.

Защита сети от Petya.A

Чтобы остановить распространение, нужно закрыть TCP-порты: 1024–1035, 135, 445.

Лаборатория Касперского. Рекомендует проверить, что их антивирус включен и антивирусная база актуальна. Также проверить подключение к системе KSN и активировать System Watcher. Дополнительно можно с помощью AppLocker запретить исполнение файлу perfc.dat и заблокировать утилиты PSExec.

Также в компании сообщили, что обнаружили Petya.A в 2016 году, но тот вариант не имел прав администратора. Только после объединения с вирусом Misha получилась улучшенная версия.

Symantec. Предлагают имитировать заражение компьютера. Вирус проверяет, есть ли по адресу C:\Windows\perfc файл perfc.

Нужно создать файл с названием «perfc» и разместить по указанному адресу. У этого файла не должно быть расширений. Вирус не будет заражать компьютер с таким файлом.

Атаки становятся регулярными, наверняка это не последние вирусы-вымогатели. Важно не открывать вложения в подозрительных письмах и от неизвестных адресатов.

Обновите Windows и антивирус, держите копии важных файлов в облаках. Радикальный способ защиты от подобных атак — отказаться от Windows и перейти на другую ОС.