Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8190
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Конкурент Nvidia планирует привлечь 5 миллиардов долларов
    Алем Бектемиров, аналитик Freedom Global 13.07.2026 17:05
    19

    Bloomberg сообщил, что стартап по производству чипов искусственного интеллекта Positron ведет переговоры о привлечении средств с оценкой в 5 миллиардов долларов.more

  • Корпоративный центр X5. Прогноз операционных результатов (2К26)
    Артем Михайлин, ведущий аналитик ИК «ВЕЛЕС Капитал» 13.07.2026 16:27
    58

    Группа X5 представит свои операционные результаты за 2К 2026 г. в четверг, 16 июля. Согласно нашему прогнозу, рост продаж по итогам периода дополнительно замедлился и составил 9,7% г/г против 11,3% в январе-марте. Мы полагаем, что основным фактором этого замедления стало снижение продовольственной инфляции. Рост сопоставимых продаж мог быть на уровне 4% при положительной динамике среднего чека и трафика.more

  • Цена нефти и газа. Какие есть цели роста в черном золоте
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 13.07.2026 16:16
    72

    Фьючерсы на нефть марки Brent завершили пятницу в минусе на 0,38%. Нефть открылась с гэпом вверх на фоне эскалации конфликта между США и Ираном на выходных. Реализовался новый триггер возобновления роста — пробой сопротивления $77,52. В этом сценарии цели роста дневного графика — $83,02–83,6. Пока нет слома поддержки $75,22, контроль на стороне покупателей. more

  • Дефицит госбюджета показал неоднозначную динамику в первом полугодии
    Наталья Мильчакова, аналитик Freedom Global 13.07.2026 16:05
    93

    По информации Минфина РФ, с января по июнь дефицит федерального бюджета увеличился с 0,7% ВВП до 2,5%, или с 1,7 трлн руб. до 5,73 трлн, то есть в 3,3 раза. Совокупные доходы выросли на 5,8% г/г, до18,62 трлн руб.more

  • Акции Новатэка приостановили падение у локальных минимумов, ждут геополитических сигналов
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 13.07.2026 15:41
    141

    Российский фондовый рынок к середине сессии ускорил коррекционное восстановление от локальных минимумов во главе с акциями нефтяных компаний. Индекс Мосбиржи к 14:25 мск вырос на 2,20%, до 2192,17 пункта. Индекс РТС увеличился на 2,22%, до 901,46 пункта.more