Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8160
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Усиление напряженности на Ближнем Востоке возвращает покупателей в нефть
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 08.07.2026 18:01
    101

    Российский фондовый рынок к середине сессии после попытки повышения в начале дня вернулся к сдержанному снижению, не обладая достаточными драйверами для развития восходящей коррекции. Индекс Мосбиржи к 15:15 мск снизился на 0,25%, до 2185,44 пункта. Индекс РТС упал на 0,22%, до 904,38 пункта.more

  • Полюс. Приостановка дивидендных выплат
    Василий Данилов, ведущий аналитик ИК "ВЕЛЕС Капитал" 08.07.2026 17:30
    99

    Менеджмент Полюса планирует рекомендовать совету директоров приостановить дивидендные выплаты до 2030 г., что обосновывается следующими факторами: высокая стоимость долгового финансирования, рост производственных издержек (в том числе в связи с увеличением налоговой нагрузки), снижающаяся цена на золото и риски пересмотра графиков реализации инвестпроектов. more

  • Цена нефти и газа. Новый раунд эскалации на Ближнем Востоке
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 08.07.2026 16:34
    164

    Фьючерсы на нефть марки Brent завершили вторник, показав плюс 3,01%. Нефть продолжает расти на фоне нового витка эскалации между США и Ираном. more

  • Мировые фондовые индексы демонстрируют в основном негативную динамику
    Максим Абрамов, аналитик ФГ «Финам» 08.07.2026 16:07
    186

    Американские фондовые индексы завершили торги во вторник снижением. Негативным фактором для рынка стало падение акций производителей полупроводников после публикации предварительных квартальных результатов Samsung Electronics. Дополнительное давление на технологический сектор оказали сообщения о разработке китайским стартапом DeepSeek собственного ИИ-чипа. По итогам торгов индекс «голубых фишек» Dow Jones Industrial Average поднялся на 0,26% и составил 52 319,2 пункта, индекс широкого рынка S&P 500 повысился на 0,79%, до 7499,4 пункта, а высокотехнологичный Nasdaq Composite прибавил 1,52% и завершил сессию на отметке 26 213,7 пункта.more

  • Полюс обвалился после предложения заморозить дивиденды до 2030 года
    Владимир Чернов, аналитик Freedom Global 08.07.2026 15:36
    192

    Акции Полюса резко упали в цене после сообщения о том, что менеджмент предложит совету директоров приостановить дивиденды до 2030 года. На фоне данной новости в начале торгов падение ценных бумаг компании достигало 18%, они опускались до 1470 руб.more