Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8195
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Индекс RGBI перешел к консолидации в диапазоне 112-114 п. в ожидании аукционов Минфина и данных по инфляции.
    Дмитрий Грицкевич, Управляющий по анализу банковского и финансового рынков ПСБ 14.07.2026 13:33
    37

    После технического отскока индекса RGBI вверх на прошлой неделе в понедельник котировки госбумаг ожидаемо перешли к снижению. Ранее мы отмечали, что фундаментальные факторы для продолжения восстановления котировок на рынке отсутствуют и повышательная коррекция были исключительно связана с частичным закрытием коротких позиций в длинных ОФЗ.more

  • Как санкции Евросоюза повлияют на бизнес и акции ВК?
    Наталья Мильчакова, аналитик Freedom Global 14.07.2026 12:59
    95

    Акции ВК в ходе торгов 13 июля прибавляют 0,3%, до 168,45 руб., на фоне роста российского рынка в целом.
    ЕС ввел санкции против ВК и входящего в его структуру ООО «Коммуникационная платформа», владельца мессенджера Макс. В моменте котировки ВК отреагировали на новость небольшим снижением, что носило эмоциональный характер, обусловленный общей повышенной волатильностью и невысокой инвестиционной привлекательностью акций российских эмитентов.more

  • «МД Медикал» усиливает позиции: покупка Ильинской больницы должна поддержать рост бизнеса. Дайджест Fomag
    Андрей Ададуров 14.07.2026 12:30
    108

    «МД Медикал Груп» объявила о приобретении Ильинской больницы в Московской области за 8,5 млрд рублей с учетом долга. Практически все аналитики рассматривают сделку как важный шаг в реализации стратегии по развитию многопрофильной медицины и расширению госпитального бизнеса. Покупка позволит группе получить готовый медицинский комплекс, избежать длительного строительства и увеличить масштаб бизнеса.more

  • Российский рынок стабилизируется на фоне ралли цен на нефть
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 14.07.2026 11:41
    172

    Внешний фон утром вторника можно назвать умеренно позитивным. Настроения за рубежом после вчерашних продаж стабилизируются, а цены на нефть на фоне эскалации ситуации на Ближнем Востоке продолжают ралли. Котировки золота после пробоя психологически важной отметки пытаются удержаться выше 4000 долл/унц.more

  • Нефть поддержит рубль
    Богдан Зварич, управляющий по анализу банковского и финансового рынков ПСБ 14.07.2026 11:13
    175

    В понедельник, на фоне неуверенности инвесторов в стабильности роста цен на нефть, рубль не смог перейти к укреплению. Так, к окончанию сессии юань прибавил 0,1%, закончив торги чуть выше 11,3 рубля.more