Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8155
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Индекс Мосбиржи снова снижается
    Владимир Чернов, аналитик Freedom Global 07.07.2026 13:57
    48

    Индекс Мосбиржи днем 7 июля снижается на 1,59%, до 2159,17 пункта. Утром рынок проваливался еще ниже, в район 2135 пунктов, но затем часть падения отыграл. РТС также теряет 1,59% и находится около 872,4 пункта. Индекс голубых фишек снижается на 1,49%, до 14 289,91 пункта. Давление остается широким, причем сегодня к общему негативу добавились дивидендные гэпы, падение отдельных тяжеловесов и ухудшение настроений в ОФЗ, где RGBI уходил ниже 111 пунктов.more

  • Рынок ОФЗ пока не может нащупать поддержку ввиду отсутствия позитивных новостных триггеров
    Дмитрий Грицкевич, Управляющий по анализу банковского и финансового рынков ПСБ 07.07.2026 13:29
    79

    Индекс RGBI пока не может нащупать поддержку, достигнув вчера отметки 111 п. – снижение котировок среднесрочных и длинных ОФЗ продолжается в отсутствии позитивных новостей. Телефонный разговор президентов России и США, состоявшийся в выходные, не смог оказать поддержки рынку.more

  • Whoosh: станет ли Латинская Америка новым драйвером роста? Дайджест Fomag
    Андрей Ададуров 07.07.2026 12:30
    136

    Компания Whoosh представила операционные результаты за первые пять месяцев 2026 года, подтвердив сохранение годового прогноза. Несмотря на стагнацию российского рынка, компании удалось увеличить общее число поездок благодаря активной экспансии в Латинской Америке. Аналитики отмечают, что международное направление постепенно становится одним из ключевых факторов инвестиционного кейса.more

  • Ожидания саммита НАТО вызвали новую волну ухода от риска
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 07.07.2026 11:37
    190

    Внешний фон утром вторника можно назвать неоднозначным. Настроения за рубежом ухудшились, а цены на нефть пытаются развить рост от психологически важной отметки 70 долл/барр.more

  • Текущий рост рубля выглядит коррекционным
    Богдан Зварич, управляющий по анализу банковского и финансового рынков ПСБ 07.07.2026 11:13
    180

    После высоковолатильной консолидации на прошлой неделе, в понедельник рубль перешел к укреплению, отыгрывая снижение объемов покупок валюты по бюджетному правилу – с 7 июля объем покупок валюты на рынке со стороны Центробанка составит 4,8 млрд руб., против 9,3 млрд в первые дни июля. Это стимулировало волну фиксации прибыли по длинным позициям в иностранных валютах, в результате чего юань по итогам дня снизился на 2,7%, уйдя ниже 11,2 руб.more