Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8205
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Панические продажи в РФ продолжаются, индекс Мосбиржи подошел к 2000 пунктам
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 16.07.2026 20:25
    149

    Российский рынок акций к окончанию основной сессии ускорил падение, продолжая отыгрывать отсутствие бычьих драйверов. Индекс Мосбиржи к 18:25 мск снизился на 3,94%, до 2028,70 пункта, обновив минимум с октября 2022 года (2023 пункта). Индекс РТС обвалился на 4,37%, до 816,11 пункта, реагируя в том числе на валютный фактор и достигнув самого низкого значения с декабря 2024 года (813 пунктов). more

  • Российский рынок обновляет минимумы на фоне инфляционных рисков
    Егор Вершинин, аналитик ФГ «Финам» 16.07.2026 19:47
    142

    Российский рынок акций 16 июля продолжает падать на фоне геополитических рисков, ожидаемых санкций и дивидендных отсечек. Инвесторы не видят стимулов для покупок и склоняются к продажам. Давление на рынок усиливает рост цен на топливо, что подталкивает к ужесточению ДКП. При этом нефть Brent держится около $86 за баррель на фоне напряженности на Ближнем Востоке.more

  • Индекс Мосбиржи упал почти до 2000 пунктов
    Наталья Мильчакова, ведущий аналитик Freedom Global 16.07.2026 18:52
    230

    В четверг, 16 июля, российский фондовый рынок усилил темпы падения, опустившись почти до психологически значимого уровня в 2000 пунктов. Номинированный в рублях индекс Московской биржи к вечеру обвалился на 3,27%, а долларовый РТС - на 3,2%. Похоже, что фондовый рынок падает уже не в связи с какими-либо фундаментальными причинами, а просто по инерции.more

  • DeepSeek готовится к выходу на биржу
    Алем Бектемиров, аналитик Freedom Global 16.07.2026 18:06
    189

    По данным Bloomberg, к первичному размещению акций на бирже готовится DeepSeek.
    Возможное IPO после инвестраунда выглядит логичным шагом, так как развитие передовых моделей, строительство центров обработки данных и разработка собственных ИИ-чипов требуют всё большего капитала. more

  • HENDERSON ускорил рост выручки во втором квартале
    Владимир Чернов, аналитик Freedom Global 16.07.2026 17:35
    210

    Выручка HENDERSON в первом полугодии 2026 года выросла на 6% год к году, до 13,7 млрд рублей с учетом НДС. Во втором квартале темпы роста ускорились до 7,7% г/г после 4,2% г/г в первом. Продажи в салонах во втором квартале увеличились на 9% г/г, а собственный интернет-магазин вместе с самовывозом прибавил 11,7% г/г. За полугодие посещаемость салонов выросла на 2,2%, количество проданных товаров на 4,1%.more