Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8167
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Цены на нефть не удержались у локальных пиков, нефтяные акции под давлением
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 09.07.2026 20:26
    29

    Российский рынок акций к окончанию основной сессии отступил от её минимумов, но оставался в минусе под давлением дивидендных отсечек и более низких цен на нефть. Индекс Мосбиржи к 18:40 мск снизился на 1,61%, до 2185,06 пункта. Индекс РТС упал на 1%, до 906,52 пункта.more

  • Индекс МосБиржи обновляет минимумы из-за роста инфляционных рисков
    Егор Вершинин, аналитик ФГ «Финам» 09.07.2026 19:59
    90

    Индекс МосБиржи 9 июля 2026 года продолжает торговаться под давлением. Основным негативным фактором остается ускорение роста цен на бензин и дизельное топливо, усиливающее инфляционные риски и ожидания сохранения жесткой денежно-кредитной политики Банка России. Дополнительное давление на рынок оказывают снижение цен на нефть, отсутствие значимых новостей по российско-украинскому урегулированию, а также продолжающийся сезон дивидендных отсечек. Впрочем, по мере поступления дивидендных выплат часть этих средств может вернуться на фондовый рынок, оказав локальную поддержку котировкам.more

  • Фондовый рынок остановил попытку роста
    Наталья Мильчакова, ведущий аналитик Freedom Global 09.07.2026 19:22
    111

    В четверг, 9 июля, российский фондовый рынок, открывшись в сравнительно небольшом минусе, во второй половине дня нарастил темпы падения, но до существенного обвала дело так и не дошло. Номинированный в рублях индекс Мосбиржи к вечеру упал на 1,33%, а долларовый РТС - на 0,72%. Настроение фондовому рынку после вчерашнего уверенного роста сегодня испортили, скорее всего, падающие цены на нефть. Ещё одним фактором давления на индексы могли стать наступающие даты закрытия реестров акционеров для получения дивидендов.more

  • Сбер. Финансовые результаты (6М26 РСБУ)
    Сергей Жителев, аналитик ИК «ВЕЛЕС Капитал» 09.07.2026 18:55
    142

    Сбер выпустил сильную сокращенную отчетность по РСБУ за июнь 2026 г. Чистая прибыль в июне выросла на 17% г/г, до 168,1 млрд руб., обеспечив рентабельность капитала 22,4%. За полугодие чистая прибыль выросла на 20,4%, до 995,3 млрд руб., при ROE 23%. Мы сохраняем позитивный взгляд на акции Сбера и рекомендуем «Покупать» с целевой ценой 393 руб.more

  • Потенциал роста золота выглядит ограниченным
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 09.07.2026 18:26
    166

    Российский фондовый рынок к середине сессии отступил от минимумов дня и находился в сдержанном минусе, удерживаясь на расстоянии от недавних годовых минимумов. Индекс Мосбиржи к 15:25 мск снизился на 0,48%, до 2210,25 пункта. Индекс РТС упал на 0,47%, до 911,37 пункта.more