Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8156
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Российский рынок завершил торги в «красной зоне»
    Максим Абрамов, аналитик ФГ «Финам» 07.07.2026 20:06
    124

    Российский рынок акций во вторник, 7 июля, умеренно снижается на фоне ухудшения внешнего и внутреннего новостного фона. Давление на настроения инвесторов оказывают стартующий в Анкаре саммит НАТО, где планируется обсуждение дальнейших поставок вооружения Украине и ускорения милитаризации Европы. Дополнительным негативным фактором выступили слова главы комитета Госдумы по финансовому рынку Анатолия Аксакова, допустившего паузу в снижении ключевой ставки ЦБ в июле, что ослабило ожидания скорого смягчения денежно-кредитной политики.more

  • На фондовом рынке появились проблески надежды
    Наталья Мильчакова, аналитик Freedom Global 07.07.2026 19:37
    152

    Во вторник, 7 июля, российский фондовый рынок на премаркете и с открытия основной сессии безостановочно падал, однако замедлил темпы падения во второй половине дня, а завершил торги смешанной динамикой на фоне укрепления рубля. Номинированный в рублях индекс Мосбиржи к вечеру снизился на 0,25%, а долларовый РТС, наоборот, вырос на 2,07%. Падение индекса Мосбиржи, начавшееся в понедельник, продолжилось сегодня на фоне открывшегося в Анкаре саммита НАТО, где конструктивной позиции коллективного Запада по отношению к России точно ждать не приходится. Президент США Трамп пока воздерживается от заявлений в адрес России, кроме общих фраз, для фондового рынка не имеющих уже никакого значения. more

  • Российский рынок сохраняет слабость, за рубежом продажи в IT-секторе
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 07.07.2026 19:07
    177

    Российский рынок акций к окончанию основной сессии не показал единой динамики, отвоевав утерянные в течение дня позиции на технических и валютных факторах. Индекс Мосбиржи к 17:55 мск снизился на 0,87%, до 2174,35 пункта, ранее обновив минимум с декабря 2022 года (2117 пунктов). Индекс РТС благодаря более крепкому рублю вырос на 1,52%, до 900,44 пункта, ранее опустившись до самого низкого значения с января 2025 года (855 пунктов).more

  • Насколько вредит российской экономике «переукреплённый» рубль?
    Наталья Мильчакова, ведущий аналитик Freedom Global 07.07.2026 18:35
    208

    Российский рубль на сегодняшних торгах восстанавливает рост. Биржевой курс юаня подешевел на процент и опустился в область 11,20 руб. Доллар США с утра тоже потерял процент от стоимости, снизившись до 76,21 руб., а евро упал в область 87,3 руб.more

  • Цена нефти и газа. Отскок в черном золоте
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 07.07.2026 18:04
    202

    Фьючерсы на нефть марки Brent завершили понедельник, показав минус 0,18%.  Цена пробила сопротивление $72,45. Реализовался рост в следующую зону $73,14–73,3. Текущий максимум — на отметке $73,31. Возле целей началась реакция продавцов. Ждем формирования новых движений для оценки. Пока нет слома поддержки $71,02, контроль на стороне покупателей.more