Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8130
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • «РусГидро»: отсутствие дивидендов и масштабный рост капитальных затрат снижают привлекательность компании. Дайджест Fomag
    Андрей Ададуров 02.07.2026 12:30
    130

    «РусГидро» представила результаты по МСФО за первый квартал 2026 года. Компания показала уверенный рост выручки, EBITDA и чистой прибыли благодаря повышению тарифов, росту выработки электроэнергии и снижению процентных расходов.more

  • Ежедневный обзор рынка акций. Июль может стать месяцем резких движений
    Аналитики БКС 02.07.2026 11:29
    172

    Сегодня. Ключевым событием июля станет назначенное на 24 июля заседание ЦБ и решение по ключевой ставке. На фоне усиления инфляционного давления участники рынка не исключают монетарную паузу на ближайшем заседании, но на какой срок — это основной вопрос. Волатильности российскому рынку акций добавит дивидендный сезон. Однако геополитический фактор может в корне все поменять как в лучшую, так и в худшую сторону.more

  • Газ, финансы и ИТ: ВТБ Мои Инвестиции назвали фаворитов на III квартал
    Аналитики ВТБ Мои Инвестиции 02.07.2026 10:31
    204

    Аналитики ВТБ Мои Инвестиции отдают предпочтение качественным представителям финансового и ИТ секторов – на фоне привлекательной оценки и запуска программ выкупа акций, а также бумагам газовых компаний – в ожидании улучшения их финансовых результатов. Об этом эксперты брокера рассказали на презентации инвестиционной стратегии ВТБ Мои Инвестиции на III квартал 2026 года.more

  • Российский рынок растерял дневной прирост на фоне снижения нефти и ожидания данных по инфляции
    Андрей Шаров, аналитик ФГ «Финам» 01.07.2026 19:25
    737

    Российский рынок акций в среду, 1 июля, к вечеру растерял большую часть дневного прироста после попытки восстановления в первой половине сессии. Днем Индекс МосБиржи поднимался в район 2375 пунктов, однако ухудшение сырьевого фона и снижение цен на металлы ограничили спрос на акции. Инвесторы также заняли выжидательную позицию перед публикацией новых данных Росстата по инфляции: ускорение недельного роста цен может усилить ожидания более осторожного снижения ставки ЦБ.
    Индекс МосБиржи снизился на 0,21% и составил около 2343,29 пункта, индекс РТС снизился на 0,21% и находится в районе 943,14 пункта.
    more

  • Фондовый рынок опасается ужесточения ДКП Банком России
    Наталья Мильчакова, ведущий аналитик Freedom Global 01.07.2026 19:12
    861

    В среду, 1 июля, российский фондовый рынок, открывшись небольшим подъёмом, во второй половине дня перешёл к слабому падению. Номинированный в рублях индекс Мосбиржи к вечеру снизился на 0,31%, а долларовый РТС - на 0,33%. На наш взгляд, по дешевизне российский фондовый рынок уже достаточно привлекателен для покупок. Однако инвесторы пока осторожно себя ведут из-за повышенных геополитических рисков, но, в первую очередь, из-за ожиданий роста инфляции и последующей паузы в снижении ключевой ставки ЦБ РФ. more