Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8171
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • МВФ повысил прогноз цен на нефть
    Владимир Чернов, аналитик Freedom Global 10.07.2026 17:04
    71

    МВФ в июльском бюллетене пересмотрел сразу несколько важных для рынков прогнозов. Главный для России — это нефть, теперь средняя расчетная цена корзины Brent, Dubai и WTI на 2026 год ожидается около $89 за баррель. В таблице фонда это соответствует росту цен на нефть почти на 32% к 2025 году, а по сравнению с апрельским прогнозом оценка годового роста стала выше примерно на 10 п.п. По газу МВФ также ждет рост на 22% к прошлому году.more

  • Цена нефти и газа. Коррекция энергоносителей
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 10.07.2026 16:33
    88

    Фьючерсы на нефть марки Brent завершили четверг, показав минус 2,2%. Нефть локально скорректировалась на фоне приостановки ударов США по Ирану. Цена сломала поддержку $75,44, первая волна роста на дневном графике завершена. Ждем окончание отката и новую реакцию покупателей для попытки возобновления подъема. Первый триггер возобновления роста — пробой сопротивления $76,85. В этом сценарии цели отскока 77,95–78,34. В случае усиления эскалации можем пойти к следующим среднесрочным таргетам $83–83,6.more

  • Правительство выбрало экспорт дизтоплива для борьбы с энергетическим кризисом
    Наталья Мильчакова, аналитик Freedom Global 10.07.2026 15:32
    134

    Вице-премьер правительства РФ Александр Новак на совещании у президента Владимира Путина объявил о запрете на экспорт дизельного топлива до 31 июля (за исключением поставок по межправительственным соглашениям со странами ЕАЭС). Также кабмин разрешил установление предельных биржевых цен на нефтепродукты, увеличение производства низкооктановых сортов бензина, в том числе прямогонного. Кроме того, было анонсировано начало импорта топлива.more

  • Мировые рынки сохраняют выжидательную позицию на фоне геополитических и инфляционных рисков
    Егор Вершинин, аналитик ФГ «Финам» 10.07.2026 15:05
    162

    В пятницу, 10 июля, глобальные рынки сохраняют умеренно осторожный настрой. Азиатские индексы торгуются разнонаправленно на фоне противоречивых сигналов вокруг ситуации на Ближнем Востоке. США сообщили о начале закулисных контактов с Ираном, направленных на деэскалацию конфликта, однако в Вашингтоне подчеркнули, что готовы возобновить военные удары, если дипломатические усилия не принесут результата. Одновременно появились сообщения, что Израиль предупредил Белый дом о возможной подготовке Ираном покушения на президента США Дональда Трампа, что усилило геополитическую напряженность.more

  • Обладает ли Claude сознанием? Что такое J-пространство и как оно меняет подход к регулированию ИИ?
    Ксения Малышева 10.07.2026 14:30
    161

    Компания Anthropic 6 июля опубликовала исследование, посвященное внутренним механизмам работы языковой модели Claude. Разработчики сообщили, что обнаружили внутреннюю структуру, участвующую в формировании ответов модели, и назвали ее J-пространством. Название связано с математическим методом Якобиана, который использовался в ходе исследования.more