Lifestyle / Financial One

12 рекомендаций для защиты от вируса Petya

12 рекомендаций для защиты от вируса Petya
8152
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика Petya.

Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.

Любые вложения – .doc, .docx, .xls, .xlsx, .rtf и другие файлы в формате Microsoft Office могут содержать вредоносный контент. При открытии вложения с вирусом «Petya» произойдет установка вредоносного программного обеспечения путем использования известной уязвимости CVE-2017-0199.

Вирус ждет 30-40 минут после инфицирования (для распространения), а после этого Petya шифрует локальные файлы.

За расшифровку вымогатели требуют выкуп в размере $300 в биткоинах на интернет-кошелек.

Жертвы

В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:
- в России: «Роснефть», «Башнефть», Хоум Кредит Банк, Evraz и другие;
- на Украине: «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом«), Приватбанк, аэропорт «Борисполь» и другие;
- в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Что необходимо сделать для защиты?

1. Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows.
2. Установить патч KB2871997.
3. Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0.
4. Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные.
5. Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах.
6. Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010).
7. Экстренно отбирать администраторские права у всех, кому они не нужны.
8. Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети.
9. Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях.
10. Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников.
11. Отключите SMBv1 в сети.
12. Подпишитесь на Microsoft Technical Security Notifications.

Почему мы не рекомендуем платить вымогателям?

1. Вы спонсируете преступников.
2. У нас нет доказательств того, что данные тех, кто заплатил выкуп, были восстановлены.






Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Ожидания на российском рынке ухудшаются с каждым днем
    Дмитрий Лозовой, аналитик ФГ «Финам» 06.07.2026 20:06
    470

    Новый многолетний минимум на российском рынке. Индекс МосБиржи остается под сильным давлением из-за сообщений об атаке на промышленный НПЗ узел Омска, укрепления рубля, отсутствия переговорного прогресса, жесткой геополитической риторики, повышенной инфляции и рисков более жесткой позиции ЦБ.more

  • Российский рынок продолжает обвал перед саммитом НАТО
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 06.07.2026 19:32
    290

    Российский рынок акций к окончанию основной сессии ускорил падение и обновил очередные годовые минимумы, очевидно, реагируя на сохранение жесткой геополитической риторики перед саммитом НАТО. Индекс Мосбиржи к 18:25 мск снизился на 2,31%, до 2191,13 пункта, ранее достигнув минимума с февраля 2023 года 2164 пункта. Индекс РТС упал на 3,24%, до 884,95 пункта, достигнув самого низкого значения с января 2025 года 883 пункта. more

  • Фондовый рынок сильно зависим от геополитики
    Наталья Мильчакова, ведущий аналитик Freedom Global 06.07.2026 19:04
    299

    В понедельник, 6 июля, российский фондовый рынок весь день торговался в минусе. Номинированный в рублях индекс Мосбиржи к вечеру упал на 2,2%, продавив очередное «дно» в 2200 пунктов, а долларовый РТС - на 3,1%. По всей видимости, рынок падает по двум главным причинам: обвал цен на Urals до уровней начала года, предшествующих началу ближневосточного конфликта, и ожидания инвесторами ужесточения ДКП Банком России во 2 полугодии текущего года. Повышение ключевой ставки в этом году, если инфляция сильно вырастет, уже не кажется невероятным сценарием.more

  • Акции Газпром нефти выглядят слабо, но дивидендные перспективы сохраняются
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 06.07.2026 18:08
    348

    Российский фондовый рынок к середине сессии колебался между плюсом и минусом, ожидая поступления значимых фундаментальных сигналов. Индекс Мосбиржи к 14:50 мск снизился на 0,26%, до 2237,86 пункта. Индекс РТС упал на 0,25%, до 912,62 пункта.more

  • Ключевые рынки сохраняют высоту
    Аналитики ФГ «Финам» 06.07.2026 17:37
    323

    Американские и европейские индексы завершили прошедшую неделю в плюсе, индекс Dow Jones установил новый исторический рекорд. Китайский материковый индекс CSI 300 закрыл торговую неделю в умеренном минусе. Позитиву на биржевых площадках США поспособствовал июньский отчет занятости: данные по рынку труда вышли смешанными, но в целом отчет уменьшил вероятность повышения ставки ФРС в ближайшие месяцы. При этом Bank of America сообщили о крупнейшем за последние 3 месяца оттоке капитала из американских акций: за неделю по 1 июля из фондов акций США отток средств достиг $17,2 млрд.more