Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8208
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Российский фондовый рынок становится привлекательнее с каждым днём
    Наталья Мильчакова, ведущий аналитик Freedom Global 17.07.2026 19:53
    153

    В пятницу, 17 июля, российский фондовый рынок провалился ниже 2000 пунктов по индексу Московской биржи, что было ожидаемо на негативном геополитическом фоне и отсутствии значимых позитивных новостей. Номинированный в рублях индекс Московской биржи к вечеру упал на 1,5%, подобравшись уже к уровню 1990 пунктов, а долларовый РТС - на 1,45%. more

  • Индекс Мосбиржи ушел ниже 2000 пунктов в ожидании новых санкций и жесткой позиции ЦБ
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 17.07.2026 19:22
    150

    Российский рынок акций к окончанию основной сессии ускорил падение, продолжая отыгрывать риски сохранения жесткой позиции ЦБ РФ и ввода новых западных санкций. Индекс Мосбиржи к 18:15 мск упал на 2,23%, до 1976,33 пункта, обновляя минимумы с октября 2022 года. Индекс РТС обвалился на 2,37%, до 794,31 пункта, реагируя в том числе на валютный фактор и достигнув самого низкого значения с декабря 2024 года. more

  • Аналитики Freedom Global повысили прогнозную цену по акциям JPMorgan до $365
    Аналитики Freedom Global 17.07.2026 18:55
    139

    Результаты JPMorgan за II кв. 2026 г. отражают благоприятную фазу цикла: рекордная выручка во всех ключевых сегментах, скорректированная прибыль на акцию по GAAP опередила ожидания почти на 10%, а менеджмент повысил ориентир по чистому процентному доходу на год. Прибыль на акцию (EPS) по GAAP составила $7,70 (+47% г/г, +30% кв/кв) и включает $1,56 разовых эффектов (обмен акций Visa и переоценка долевых инвестиций), скорректированная EPS — $6,14, что примерно на 10% выше консенсуса.more

  • Аналитики Freedom Global повысили прогнозную цену и рекомендацию по акциям Johnson & Johnson
    Аналитики Freedom Global 17.07.2026 18:11
    194

    Johnson & Johnson (JNJ) вновь представила сильные квартальные результаты, которые превзошли не только консенсус-прогноз, но и наши ожидания. Главным сюрпризом стал Tremfya, выручка которого оказалась примерно на $400 млн выше нашей оценки. Существенно лучше ожиданий выступили также CAPLYTA и SPRAVATO, что заставило нас заметно повысить прогнозы по продажам этих препаратов на второе полугодие. В результате мы еще больше уверены, что компания сможет превысить стратегическую цель по достижению $100 млрд выручки в 2026 году.more

  • Банк России перед выбором: вероятна пауза в снижении ключевой ставки и пересмотр прогноза
    Ольга Беленькая, руководитель отдела макроэкономического анализа ФГ «Финам» 17.07.2026 17:31
    211

    Мы полагаем, что Банк России на ближайшем опорном заседании впервые с июня прошлого года может сделать паузу в снижении ключевой ставки, которая сейчас составляет 14,25%. Вариант снижения ключевой ставки на 25 б.п. также может рассматриваться, но в текущих условиях, на наш взгляд, Банку России будет труднее сделать такой выбор.more