Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8133
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • В России резко растет спрос на установку газобаллонного оборудования на авто
    Владимир Чернов, аналитик Freedom Global 03.07.2026 16:05
    44

    Спрос на установку ГБО в России вырос на 35% к марту-апрелю 2026 года, по данным Национальной газомоторной ассоциации. Это прямое следствие проблем с бензином и дизелем. По данным Росстата, только за 23–29 июня средняя цена бензина выросла с 71,20 до 72,38 руб. за литр, а дизеля с 82,93 до 84,84 руб. Поэтому часть водителей начала искать более дешевую замену, тем более пропан-бутан для легковых машин все еще заметно дешевле бензина.more

  • Мировые рынки на позитиве на фоне дипломатического прогресса
    Егор Вершинин, аналитик ФГ «Финам» 03.07.2026 15:22
    119

    В пятницу, 3 июля, глобальные рынки умеренно позитивны: азиатские индексы в основном растут на сигналах продвижения американо-иранских переговоров. Представитель МИД Катара Маджид аль-Ансари сообщил о достижении прогресса в ходе непрямых переговоров двух стран в Дохе в среду. Следующий раунд запланирован на 18 июля. Президент США Дональд Трамп также заявил в интервью, что Вашингтон продолжает переговоры с Ираном, и Тегеран согласился «практически на все», что нужно Штатам.more

  • Wayve ставит на ИИ без карт местности. Сможет ли стартап обойти Tesla и Waymo?
    Ксения Малышева 03.07.2026 14:30
    148

    Британский стартап Wayve, специализирующийся на технологиях автономного вождения, оказался в центре внимания индустрии беспилотных автомобилей. Компания стоимостью $8,6 млрд пытается конкурировать не только с производителями автомобилей, но и с крупнейшими технологическими корпорациями мира – прежде всего с компаниями Alphabet и Tesla.more

  • ЦБ и Urals углубляют коррекцию российского рынка
    Владимир Чернов, аналитик Freedom Global 03.07.2026 14:02
    185

    Индекс Мосбиржи к 12:15 мск 3 июля снижается на 1,5%, уйдя ниже 2222 пунктов. РТС падает на 1,51%, до 898,23. Индекс голубых фишек опускается на 1,39%, до 14 706,36 пункта. Долларовый бенчмарк в моменте корректировался под отметку 900 пунктов впервые с января 2025 года, что сигнализирует о высоком давлении на российский рынок.more

  • Индекс МосБиржи может вернуться к 2200 пунктам уже сегодня
    Евгений Локтюхов, начальник отдела экономического и отраслевого анализа ПСБ 03.07.2026 13:26
    202

    Вчера индекс МосБиржи резко упал, потеряв по итогам дня 4% и откатившись к отметке 2250 пунктов, растеряв тем самым практически весь рост конца прошлой – начала этой недели и технически указывая на завершение повышательной коррекции. В отсутствие фундаментальных триггеров и ввиду снятия избыточной перепроданности значимых оснований для активизации покупок крупные игроки так и не видят, даже несмотря на начинающуюся со следующей недели активную фазу дивидендного сезона.more