Про шифровальщик Petya знает наверно каждый, особенно в свете последних событий. Данный вирус очень сильно похож на недавний WannaCry. Петя перезаписывает загрузчик системы MBR, после чего шифрует данные как на системном диске, так и на остальных дисках задевая лишь файлы с популярными расширениями по типу rar, doc, pdf и так далее. Зашифровка происходит последовательно, вирус заставляет перезагрузиться ПК, после чего идет фальшивое окно проверки диска, именно в этот момент идет шифрование данных. Если у вас наблюдается что-то подобное, то сразу выключите ПК и попытайтесь спасти эти данные подключив диск к другому ПК, предварительно проверив его на вирусы. Как и WannaCry, Petya требует 300 долларов за дешифровку и понятное дело, что ее не будет, так как почту мошенников уже заблокировали. Кстати, по последним данным стало известно, что целью вируса Петя было не материальное обогащение, а именно нанесение вреда организациям, чего хакеры и добились.
Стоит отметить, что модификаций WannaCry уже более 400, а сам Петя и является его модификацией. Хотя также стоит отметить, что нынешней Петя — это также модификация 2016 года. Заражение происходит благодаря уязвимости в протоколе SMB. Вирус может быть подцеплен благодаря электронной почте, флешке и обычному сетевому окружению, если на предприятии ПК объединены в сеть. Изначально было зафиксировано заражение от ПО M.E.Doc.
Защита от подобного вируса и его собратьев очень проста. Достаточно поставить последние обновления для операционной системы, обновить антивирус и не скачивать подозрительные файлы из сети. Можно также еще предотвратить этот вирус, закрыв порты 137, 138, 139 и 445, а также установить программу для защиты от изменений MBR по типу MBRFilter. Но все же обновление ОС и антивируса – это базовая техника информационной безопасности, она настолько очевидная, что про нее перестали уже давно говорить, посвящая время другим более важным проблемам, к примеру, это касается нейронных сетей и искусственного интеллекта. Я кстати об этом и хотел очень серьезно поговорить. Понимаете, не так давно была вспышка одного из самых крупных вирусов WannaCry, хотя некоторые эксперты отмечают, что как Petya так и сам WannaCry – это очень сильно раскрученные в СМИ вирусы. Вроде как есть вирусы, от которых было намного больше вреда, чем от WannaCry и Petya вместе взятых к примеру, тот же Locky, хотя информацию нужно еще и проверить так как про WannaCry говорили не только СМИ, но и сама Microsoft вместе с Intel, ESET, Касперским и так далее, что не без основательно, так как много предприятий от него пострадало.
Но в любом случае можно еще долго спорить, что опаснее и тому подобное, но WannaCry показал, что пользователи в большинстве своем очень сильно уязвимы, и за последнее время многие просто на просто расслабились, и казалось, этот урок должен был наоборот еще раз показать, что нужно подумать хорошо о своей безопасности. Но что мы видим примерно через месяц. Да практически тоже самое. Пострадали украинские банки, некоторые российские предприятия, компания Роснефть и некоторые немецкие компании. И возникает резонный вопрос, а что люди по ИТ безопасности делали последний месяц, я уже не говорю за все время существования компаний? Т.е. если предприятия пренебрегают элементарной защитой, то что говорить про обычных пользователей. Господи, об угрозе говорили все, тем более многие пострадали еще в мае и это должно было стать толчком по улучшению безопасности и что мы видим? Да все тоже самое. Microsoft, чтобы прекратить распространение вируса выпустила обновления для всех актуальных систем, даже для Windows XP вышло несколько заплаток и вы все равно проигнорировали это. Проигнорировали также обновления вирусных баз антивируса. Microsoft кстати заявила, что в новом обновлении для Windows 10 вообще выпилит сетевой протокол SMBv1, так как из-за него просто очень много проблем. Скорее всего из-за этого вы не сможете на Десятке видеть в сети компьютеры с Windows XP.
И после такого мне кажется это не последняя вспышка модификаций WannaCry. Они буду продолжаться до тех пор, пока не будут предприняты хотя бы стандартные меры безопасности, я уже не говорю про резервное копирование, которое должно быть и так, особенно у крупных корпораций. Поэтому, будьте умнее, ставьте последние обновления программного обеспечения и не кликайте на все подряд в интернете. Надеюсь, что больше таких больший вирусных вспышек не будет, но что-то мне подсказывает, что это далеко не так.