Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8159
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Восстановление цен на нефть может помочь российскому рынку стабилизироваться
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 08.07.2026 11:47
    13

    Внешний фон утром среды можно назвать неоднозначным. Настроения за рубежом преимущественно пессимистичны, а цены на нефть на фоне нового витка напряженности на Ближнем Востоке вернулись к росту.more

  • Диапазон 11 - 11,5 рублей останется актуальным для юаня
    Богдан Зварич, управляющий по анализу банковского и финансового рынков ПСБ 08.07.2026 11:13
    64

    Во вторник, несмотря на восстановление цен на нефть, основные мировые валюты смогли перейти к росту и отыграть часть потерь, понесенных в рамках предыдущей сессии. Так, к концу торгов юань прибавил 0,9%, закончив день чуть ниже 11,3 рубля.more

  • Российский фондовый рынок утром пытается расти после недельного обвала
    Наталья Мильчакова, ведущий аналитик Freedom Global 08.07.2026 10:42
    100

    В среду, 8 июля, российский фондовый рынок впервые за неделю начал утренние торги с роста, причём достаточно уверенного. Индекс Московской биржи в моменте показывает рост на 1,44%, преодолев отметку в 2220 пунктов, и такая динамика очень похожа на попытку коррекции наверх после почти недельного обвала. Накануне торги на основной сессии завершились в незначительном минусе по индексу Мосбиржи, и такой результат вместе с динамикой на сегодняшней утренней сессии говорит о том, что у инвесторов появился аппетит к покупкам российских акций.more

  • Индекс МосБиржи попытается зацепиться за отметку 2200 пунктов
    Богдан Зварич, управляющий по анализу банковского и финансового рынков ПСБ 08.07.2026 10:14
    145

    Во вторник российский фондовый рынок в рамках волатильной торговой сессии смог перейти к восстановлению. При этом в ходе торгов индекс МосБиржи обновил минимумы с 2022 года в моменте отступая в район 2120 пунктов. Однако переход цен на нефть к подъему на фоне роста напряженности в рамках ближневосточного конфликта вернул покупки в российские акции, в результате чего рынок смог полностью отыграть потери и выйти «в плюс». Так по итогам дня индекс МосБиржи прибавил 0,8%, закончив сессию в выше 2200 пунктов. При этом на рынке сохранились повышенные обороты - по итогам всех сессий объем торгов акциями из индекса МосБиржи составил порядка 140 млрд рублей.more

  • Российский рынок завершил торги в «красной зоне»
    Максим Абрамов, аналитик ФГ «Финам» 07.07.2026 20:06
    459

    Российский рынок акций во вторник, 7 июля, умеренно снижается на фоне ухудшения внешнего и внутреннего новостного фона. Давление на настроения инвесторов оказывают стартующий в Анкаре саммит НАТО, где планируется обсуждение дальнейших поставок вооружения Украине и ускорения милитаризации Европы. Дополнительным негативным фактором выступили слова главы комитета Госдумы по финансовому рынку Анатолия Аксакова, допустившего паузу в снижении ключевой ставки ЦБ в июле, что ослабило ожидания скорого смягчения денежно-кредитной политики.more