Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8173
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Возможность повышения ключевой ставки ЦБ РФ: аргументы «за» и «против»
    Наталья Мильчакова, аналитик Freedom Global 10.07.2026 18:45
    245

    На текущей неделе глава Российского союза промышленников и предпринимателей (РСПП) Александр Шохин не исключил повышения ключевой ставки ЦБ РФ на заседании совета директоров 24 июля. Однако глава РСПП уточнил, что повышение «ключа» в условиях топливного дефицита было бы неправильным, и в связи с этим базовым сценарием решения по ключевой ставке, которое будет принято 24 июля, он считает сохранение ставки на действующем уровне в 14,25% годовых.more

  • Запасы нефти в США упали до минимума с 1984 года
    Владимир Чернов, аналитик Freedom Global 10.07.2026 18:33
    231

    По данным EIA за прошлую неделю совокупные запасы нефти в США вместе со стратегическим резервом опустились достигли минимумов мая 1984 года. При этом коммерческие запасы сырой нефти выросли почти на 3 млн баррелей.more

  • МЭА снизило прогноз мировых поставок нефти
    Владимир Чернов, аналитик Freedom Global 10.07.2026 18:06
    244

    Международное энергетическое агентство (МЭА) в июльском отчете с большей осторожностью оценивает перспективы нефтяного рынка. Месяц назад агентство ожидало, что восстановление поставок через Ормузский пролив позволит увеличить мировую добычу в 2027 году примерно на 8 млн баррелей в сутки и сформировать заметный избыток предложения. Обновленный прогноз предполагает этот показатель на уровне 7,5 млн баррелей и ставит его динамику в прямую зависимость от сохранения безопасного судоходства. В июне мировая добыча выросла на 4,1 млн баррелей в сутки после открытия пролива, что на 9,4 млн ниже уровня до военной операции США.more

  • Ставки по рыночной ипотеке в июле снизились: что дальше?
    Наталья Мильчакова, аналитик Freedom Global 10.07.2026 17:29
    251

    К началу июля средняя ставка по рыночной ипотеке, по данным ЦБ, опустилась до 18,7% годовых с более 22–23% на начало года, что обусловлено соответствующей динамикой ключевой ставки. При этом в связи с анонсированными регулятором планами более плавно корректировать монетарные условия тенденция к снижению процентов по кредитам стала менее выраженной. Если Банк России июле оставит свою ставку без изменений удешевления кредитов либо замедлится, лило приостановится.more

  • МВФ повысил прогноз цен на нефть
    Владимир Чернов, аналитик Freedom Global 10.07.2026 17:04
    288

    МВФ в июльском бюллетене пересмотрел сразу несколько важных для рынков прогнозов. Главный для России — это нефть, теперь средняя расчетная цена корзины Brent, Dubai и WTI на 2026 год ожидается около $89 за баррель. В таблице фонда это соответствует росту цен на нефть почти на 32% к 2025 году, а по сравнению с апрельским прогнозом оценка годового роста стала выше примерно на 10 п.п. По газу МВФ также ждет рост на 22% к прошлому году.more