Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8204
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Мировые рынки торгуются в «красной зоне»
    Игорь Додонов, аналитик ФГ «Финам» 16.07.2026 15:33
    5

    В четверг, 16 июля, на мировых рынках акций наблюдаются умеренно негативные настроения. Инвесторы продолжают следить за ситуацией на Ближнем Востоке, где США и Иран продолжают обмениваться ударами по военной инфраструктуре друг друга. На таком фоне трафик через Ормузский пролив становится все меньше, цены на нефть удерживаются у максимумов за месяц, а МВФ предупредил об ослаблении возможностей мировой экономики по смягчению нефтяного шока. more

  • Рост выручки ИКС 5 замедляется
    Владимир Чернов, аналитик Freedom Global 16.07.2026 15:06
    60

    ИКС 5 во втором квартале увеличила выручку на 9,9% год к году (г/г), до 1,29 трлн руб. За первое полугодие показатель вырос на 10,5% г/г, до 2,48 трлн руб. Результат выглядит сильным, но в первом квартале рост составил 11,3% г/г, а годовой ориентир самого ретейлера находится в диапазоне 12–16%.more

  • Apple подала в суд на OpenAI. Чем иск грозит аппаратным проектам компании?
    Ксения Малышева 16.07.2026 14:30
    109

    Apple подала в суд на OpenAI, обвинив компанию в краже коммерческой тайны и конфиденциальной информации. Как рассказала в интервью CNBC технологический корреспондент Маккензи Сигалос, судебное разбирательство может не только определить судьбу аппаратных проектов OpenAI, но и раскрыть детали разработки новых устройств компании еще до вынесения окончательного решения суда.more

  • Санкционные риски опускают индекс Мосбиржи к 2050 пунктам
    Владимир Чернов, аналитик Freedom Global 16.07.2026 14:06
    108

    Индекс Мосбиржи днем 16 июля снижается на 2,53%, до 2058 пунктов. РТС теряет 2,53% и находится около 832 пунктов, индекс голубых фишек опускается на 2,61%.more

  • Инфляция замедлилась, но топливо продолжает дорожать
    Владимир Чернов, аналитик Freedom Global 16.07.2026 13:35
    153

    По данным Росстата, инфляция с 7 по 13 июля замедлилась до 0,17% после 0,31% неделей ранее. Годовой показатель составил 5,62%, с начала июля цены выросли на 0,43%, а с начала года — на 4,64%. Это позитивный сигнал, но среднесуточная инфляция в июле составляет 0,033% против 0,029% в июне и 0,018% в июле прошлого года.more