Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8125
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Цена нефти и газа. Черное золото продолжило падение
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 01.07.2026 16:36
    45

    Фьючерсы на нефть марки Brent завершили вторник, показав минус 1,3%. Сценарий роста c целями $75,85–77,89 не реализовался, локальный максимум — $74,9. Сегодня котировки сломали минимум $71,93, открыв дорогу к целям снижения: 1) $70,58–70,26 2) $68,54–68,26. Пока нет пробоя сопротивления $73,53, сценарий падения актуален.more

  • Мировые фондовые индексы демонстрируют смешанную динамику
    Максим Абрамов, аналитик ФГ «Финам» 01.07.2026 16:02
    116

    Американские фондовые индексы завершили торги во вторник ростом. Позитивным фактором для рынка стал оптимизм в отношении перспектив урегулирования ближневосточного конфликта перед новым раундом переговоров между США и Ираном. Кроме того, стабилизация цен на нефть вблизи минимумов с конца февраля способствовала снижению опасений относительно ускорения инфляции и повышения процентных ставок Федрезервом. По итогам торгов индекс «голубых фишек» Dow Jones Industrial Average поднялся на 0,26% и составил 52 319,2 пункта, индекс широкого рынка S&P 500 повысился на 0,79%, до 7499,4 пункта, а высокотехнологичный Nasdaq Composite прибавил 1,52% и завершил сессию на отметке 26 213,7 пункта.more

  • ЦБ предупредил о пересмотре вверх диапазона ставки
    Владимир Чернов, аналитик Freedom Global 01.07.2026 15:26
    143

    Резюме обсуждения ключевой ставки ЦБ получилось довольно осторожным и, на наш взгляд, более жестким, чем рынок мог ждать после ее июньского снижения. Хотя инфляция в апреле–мае заметно замедлилась, а инфляционные ожидания населения и бизнеса снизились, регулятор считает, что эта динамика обусловлена временными факторами, в том числе с более сильным сезонным снижением цен на овощи и фрукты, а также укреплением рубля.more

  • Обвал технологических акций усилился. Что напугало инвесторов?
    Ксения Малышева 01.07.2026 14:30
    189

    Технологический сектор рынка акций США завершил неделю резким снижением. Инвесторы начали пересматривать оценки компаний, связанных с искусственным интеллектом, на фоне роста затрат на производство чипов, подорожания памяти и увеличения капитальных расходов.more

  • Индекс Мосбиржи растет, несмотря на укрепление рубля и снижение нефти
    Владимир Чернов, аналитик Freedom Global 01.07.2026 14:02
    175

    Индексы Мосбиржи и РТС к 12:30 мск 1 июля прибавляли по 0,89% каждый, достигнув 2368,97 и 953,47 пункта соответственно. Индекс голубых фишек рос на 1,02%, до 15 690,12 пункта.more