Kaspersky Lab даде името си на нов рансъмуер вирус

IT престъпления

вирус

Петя я нямаше

Kaspersky Lab дава името си на нов рансъмуер вирус

Вирусът Petya.A плъзна по целия свят от Европа до Австралия, заразявайки компютри и изисквайки откуп за отключване. Експертите установиха, че вирусът по своята същност е различен от семейство Petya, но е свързан с WannaCry и използва същата уязвимост на Windows, наречена EternalBlue, която беше споделена от хакери от Shadow Brokers.

Сноудън предупреди

Според Positive Technologies повече от 80 организации са пострадали от действията на Петя в България и Украйна. В сравнение с WannaCry, този вирус се счита за по-разрушителен, тъй като се разпространява по няколко метода - чрез Windows Management Instrumentation, PsExec и експлойта EternalBlue. В допълнение, безплатната помощна програма Mimikatz е вградена в шифратора.

„Този ​​набор от инструменти позволява на Petya да остане работещ дори в тези инфраструктури, където урокът на WannaCry е бил взет предвид и са инсталирани подходящите актуализации за сигурност, поради което рансъмуерът е толкова ефективен“, казаха от Positive Technologies.

Както каза за Gazeta.Ru Елмар Набигаев, ръководител на отдела за реагиране на заплахи за информационната сигурност,

Вирусът Petya.A атакува 80 компании в България и Украйна

Ако говорим за причините за настоящата ситуация, тогава проблемът отново е в небрежното отношение към проблемите на информационната сигурност.

Ръководителят на вирусната лаборатория Avast Якуб Крустек в интервю за Gazeta.Ru каза, че е невъзможно да се установи със сигурност кой точно стои зад тази кибератака, но вече е известно, че вирусът Petya се разпространява в тъмната мрежа чрез бизнес модела RaaS.(зловреден софтуер като услуга).

Освен това Avast разказа кои операционни системи са най-засегнати от вируса.

Windows 7 зае първото място — 78% от всички заразени компютри. Следват Windows XP (18%), Windows 10 (6%) и Windows 8.1 (2%).

Дмитрий Хомутов, заместник-директор по развитието на Aideko, обясни на кореспондент на Gazeta.Ru, че кибератаките с вирусите WannaCry и Petya са довели до това, за което Едуард Сноудън отдавна предупреждаваше, а именно до глобална уязвимост на информационните системи, използвани навсякъде.

„Вратичките, оставени от американските корпорации за разузнавателните служби, станаха достъпни за хакерите и бързо бяха пресечени с традиционния арсенал от киберпрестъпници – рансъмуер, ботнет клиенти и мрежови червеи“, каза Хомутов.

По този начин WannaCry практически не научи световната общност на нищо - компютрите останаха незащитени, системите не бяха актуализирани, а усилията на Microsoft да пусне кръпки дори за остарели системи просто отидоха на вятъра.

"Петя" крачи по планетата

Вирусът Petya зарази компютри в корпоративни мрежи на датски, американски, австралийски, индийски, испански, френски и други компании. Българските предприятия, по-специално Роснефт и Башнефт, също пострадаха от вируса.

Най-много Петя навреди на Украйна. Сред жертвите са Zaporozhyeoblenergo, Dneproenergo, Kiev Metro, украинските мобилни оператори Kyivstar, LifeCell и Ukrtelecom, магазин Auchan, Privatbank, летище Бориспол и други.

Заради вируса Petya Чернобилската АЕЦ следи ситуацията в ръчен режим

Украинските власти веднага обвиниха България за кибератаката.

„Войната в киберпространството, всяваща страх и терор средмилиона потребители на персонални компютри и причиняване на преки материални щети поради дестабилизирането на бизнеса и държавните агенции, е част от цялостната стратегия на хибридната война на българската империя срещу Украйна ”, каза Антон Геращенко, депутат от Народния фронт.

Украйна можеше да пострада повече от други поради първоначалното разпространение на Petya чрез автоматичната актуализация на M.E.doc, счетоводна софтуерна програма. По този начин бяха заразени украински отдели, инфраструктурни съоръжения и търговски компании - всички те използват тази услуга.

Пресслужбата на ESET Русия обясни на Gazeta.Ru, че за заразяване на корпоративна мрежа с вируса Petya е достатъчен един уязвим компютър, на който не са инсталирани актуализации за сигурност. С негова помощ зловредният софтуер влиза в мрежата, получава администраторски права и се разпространява на други устройства.