Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8197
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Российский рынок завершает торги умеренным ростом
    Максим Абрамов, аналитик ФГ «Финам» 14.07.2026 20:22
    266

    Российский рынок акций во вторник, 14 июля, умеренно растет на фоне ожиданий дальнейшего смягчения денежно-кредитной политики. Поддержку настроениям инвесторов оказывают слова Президента РФ Владимира Путина о том, что снижение ключевой ставки может продолжиться по мере улучшения макроэкономических показателей. При этом сдерживающим фактором остается заявление Дональда Трампа о скором решении по законопроекту об «адских санкциях» против России, которое сохраняет неопределенность относительно возможного введения новых ограничительных мер.more

  • ЦБ РФ продолжает готовить рынок к возможной паузе в снижении ставки
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 14.07.2026 19:55
    267

    Российский рынок акций к окончанию основной сессии на фоне дальнейшего ужесточения риторики представителей ЦБ РФ отступил от её максимумов и не показывал единой динамики. Индекс Мосбиржи к 18:45 мск вырос на 0,10%, до 2166,69 пункта. Индекс РТС упал на 1,02%, до 880,82 пункта, реагируя в том числе на валютный фактор. more

  • Фондовый рынок растерял рост к концу дня
    Наталья Мильчакова, ведущий аналитик Freedom Global 14.07.2026 19:28
    334

    Во вторник, 14 июля, российский фондовый рынок начал торги на основной сессии с достаточно уверенного роста, но во второй половине дня растерял темпы роста. В итоге индекс Мосбиржи к вечеру упал на 0,26%, а РТС - на 1,12%. Несмотря на то, что рост цен на нефть продолжается, а геополитический фон в отношении России немного смягчился, инвесторы после недавних обвалов рынка начали больше обращать внимания на корпоративные новости, чтобы выбрать из подешевевших акций наиболее привлекательную идею, которая на среднесрочном горизонте сможет «выстрелить».more

  • ИТ-специалисты все еще в цене?
    Наталья Мильчакова, ведущий аналитик Freedom Global 14.07.2026 19:03
    299

    Спрос на ИТ-специалистов в России замедлился. По данным Superjob, количество вакансий в этом секторе за первое полугодие снизилось на 21% в годовом выражении (г/г), а число резюме соискателей на столько же выросло. Однако по дефицит специалистов остается особенно острым в сегментах кибербезопасности, технологий искусственного интеллекта, управления данными, машинного обучения, блокчейн‑решений, финтеха и облачных сервисов.more

  • Банк России предупреждает о повышении ключевой ставки?
    Наталья Мильчакова, аналитик Freedom Global 14.07.2026 18:33
    358

    Зампред Банка России Алексей Заботкин заявил, что при принятии решения по ключевой ставке 24 июля регулятор «не вправе закрыть глаза на цены топлива и инфляционные ожидания». На наш взгляд, из этого следует, на заседании 24 июля будет принято решение ужесточить монетарные условия. Вопрос лишь в том, сохранят ли ставку на текущем уровне или повысят ее впервые с октября 2024 года. Наш базовый прогноз предполагает сохранение показателя на отметке 14,25% годовых, но не исключаем и пересмотра вверх до 14,5%.more