Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8191
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Аналитики Freedom Global присвоили акциям Alphabet прогнозную цену $400
    Аналитики Freedom Global 13.07.2026 19:05
    262

    Результаты Alphabet (GOOGL) развеяли опасения инвесторов по поводу того, что генеративный ИИ разру шит поисковую монополию Google, не оправдываются. Инструменты AI Overviews, AI Mode и Gemini расширяют возможности поиска и повышают его монетизацию. В первом квартале доходы Search & Other выросли на 19% г/г, этот тренд развивается с ускорением непрерывно на протяжении года, несмотря на конкуренцию со стороны OpenAI и Anthropic. Google встраивает рекламу в сценарии поиска, изучения товаров и онлайн-торговли с применением ИИ. Сам сервис в результате трансформируется от выдачи привычного списка ссылок до формирования индивидуальной системы понимания пожеланий пользователя.more

  • Число новых компаний в России сократилось почти на четверть
    Владимир Чернов, аналитик Freedom Global 13.07.2026 18:38
    269

    В первом полугодии 2026 года в России зарегистрировали 66,7 тыс. новых коммерческих организаций, что на 23,6% г/г меньше, чем годом ранее, следует из данных ФНС. Одновременно число компаний, ликвидированных по решению собственников, выросло на треть, до 17 тыс., а количество действующих коммерческих организаций сократилось до 2,505 млн.more

  • Bank of America меняет решение по кредиту для создателя ChatGPT, чтобы обеспечить себе участие в IPO OpenAI
    Алем Бектемиров, аналитик Freedom Global 13.07.2026 18:03
    281

    Решение Bank of America изменить свое мнению по отношению к OpenAI показывает, что банки начинают смотреть на компанию не только как на заемщика, но и в качестве еще одного крупного первичного размещения. Кредитная линия в $520 млн сама по себе не меняет финансовый профиль OpenAI, но она повышает вероятность того, что крупнейшие банки будут готовы конкурировать за участие в размещении, даже если кредитный риск остается высокий.more

  • Рубль. В поисках баланса
    Юрий Кравченко, начальник отдела анализа банков и денежного рынка ИК «ВЕЛЕС Капитал» 13.07.2026 17:31
    279

    На прошедшей неделе рубль частично восстановил позиции после ослабления во второй половине июня. Так, официальный курс доллара закрылся в конце недели на отметке 76,7 руб. против закрытия неделей ранее на уровне 77,2 руб. При этом в течение прошедшей недели рубль укреплялся до 75,9, что стало максимумом для российской валюты с конца июня. На наш взгляд, восстановление позиций отражало некоторое снижение геополитической премии, которая ранее оказывала давление на российскую валюту. При этом геополитический фон остается нестабильным, поэтому данный фактор продолжает ограничивать потенциал более выраженного укрепления рубля.more

  • Конкурент Nvidia планирует привлечь 5 миллиардов долларов
    Алем Бектемиров, аналитик Freedom Global 13.07.2026 17:05
    273

    Bloomberg сообщил, что стартап по производству чипов искусственного интеллекта Positron ведет переговоры о привлечении средств с оценкой в 5 миллиардов долларов.more