Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Від нової програми-вимагача – вірусу Petya, постраждала низка країн по всьому світу, але найбільші атаки були завдані по Україні та Росії.

Мільйони комп'ютерів по всьому світу зазнали масштабної кібератаки, що завдала удару по багатьом компаніям України, включаючи банки, мережеві магазини, транспортні корпорації, а також державні установи. Йдеться про нову модифікацію програми-здирника, заснованого на вірусі сімейства Petya, який був вперше ідентифікований в 2016 році.

Кілька місяців тому, подібний вірус-шифрувальник був вдосконалений і об'єднаний в нове шкідливе ПЗ під назвою PetrWrap. Випадки зараження були виявлені в Росії, Індії, Франції, Іспанії, а також Нідерландах.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Вірус шифрує всі файли на комп'ютері, вимагаючи викуп в розмірі 300 $ у криптовалюті Bitcoin за ключ розшифрування і повернення доступу до файлів.

Проаналізувавши шляхи розвитку кіберепідеміі, був виявлений первинний вектор зараження, який пов'язаний з оновленням українського бухгалтерського софту M.E.Doc. Проникнувши в мережу, модифікація вірусу Petya продовжує зараження двома методами: за допомогою викрадення облікових даних жертв (використовуючи утиліти типу Mimikatz, яка дозволяє витягувати паролі користувачів у відкритому вигляді); або ж за допомогою експлойтів EternalBlue (який - як і WannaCry - використовує уразливість в службі SMB операційної системи Windows) і EternalRomance.

Microsoft випустила оновлення безпеки, які усувають дані уразливості ще в березні. EternalBlue був розроблений Агентством національної безпеки США і кількома тижнями раніше опублікований у відкритому доступі угрупованням ShadowBrokers.

За перший день компанія Avast Software зіткнулася з 12 000 спроб шкідливого ПО використовувати EternalBlue, всі з них були ідентифіковані та заблоковані. Дані, отримані від користувачів функції Перевірки Wi-Fi Avast (яка сканує бездротові мережі на наявність проблем і визначає, схильне чи уразливості EternalBlue пристрій з встановленим на ньому Avast або будь-який інший комп'ютер, підключений до тієї ж мережі) вказують на те, що на 38 мільйонах комп'ютерах, які були просканувати на минулого тижня, не були встановлені оновлення безпеки Windows, а отже, знаходяться під загрозою. Реальна кількість вразливих пристроїв, ймовірно, набагато більше.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

За даними компанії, під найбільшим ударом опинилися користувачі Windows 7 (78%), а також застарілою Windows XP (14%). Далі слідують системи Windows 10 (6%) і Windows 8.1 (2%).

Даний зразок вірусу блокує файли за допомогою алгоритму шифрування AES-128 (CBC mode). Ключ шифрування генерується випадковим чином.

Отриманий AES-ключ додатково шифрується за допомогою відкритого ключа RSA-2048, який зберігається в зразку програми. Він зберігається в файлі README.txt разом з повідомленням про вимогу викупу. Після зараження, програма-вимагач змінює головний завантажувальний запис (master boot record, MBR) диска, що не дає коректно завантажитися системі після перезапуску. Користувач зараженого пристрою бачить тільки повідомлення про викуп, подібне зображення вище.

Хоча поки невідомо, хто стоїть за цією кібератакою, слід зазначити, що однією з головних характеристик вірусу-здирника Petya є те, що творці просувають його на просторах даркнету за допомогою розповсюджувачів, які заробляють на зараженні пристроїв, забираючи собі до 85% сплаченого викупу. Вони забезпечують всю інфраструктуру, C&C сервери і шляхи переказу грошей. Така модель називається RaaS (англ. Ransomware as a service - вимагач як послуга) і дозволяє розробникам шкідливого ПО вмовляти підприємливих користувачів займатися його поширенням.

Читайте також: Вірус Petya: наймасштабніша хакерська атака в історії України

Avast
вірус Вірус_вимагачPetya новиниБілоїЦеркви новиниУкраїни комп'ютернівіруси кібератака
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Викладення
(0 оцінок)
Актуальність
(0 оцінок)
47 переглядів в серпні
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, обговорення, вияснення цікавих питань

Культура
Довгоочікувані вихідні не за горами. У цей уїк-енд в Білій Церкві на вас чекає багато цікавих заходів, серед яких концерти, вистави, кіно, майстер-класи та навіть, велодень. Не сидіть вдома, насолоджуйтесь вихідними, відпочивайте активно, цікаво та змістовно! А ми лише розповімо, де побувати та що подивитися у Білій Церкві у найближчі два дні. Вечір пам’яті Віктора Цоя У суботу, в Арт-клубі «Культ» відбудеться вже традиційний серпневий концерт, який присвя...
Суспільство
Сьогодні, 17 серпня відбувся третій випуск слухачів новоствореного навчального закладу - Академія патрульної поліції. 40 патрульних заступлять на службу на території Білоцерківщини. Як повідомляє прес-служба поліції Білої Церкви, участь в урочистостях взяли Голова Національної поліції України Сергій Князєв, заступник глави Нацполіції Олександр Фацевич та начальник відділення з правоохоронних питань Посольства США в Україні Стефані Холмс. За словами Голови...
Влада
На початку тижня, 13 серпня міський голова Геннадій Дикий провів черговий особистий прийом громадян, на який прийшли 20 білоцерківців. Як повідомляє прес-служба Білоцерківської міськради, жителі міста запитували щодо отримання житла, проведення ремонту покрівлі, експлуатації підвальних приміщень та дахів, забезпечення благоустрою низки вулиць, відновлення дорожнього покриття на вулицях Островського Замкова, Кар’єрна, Кошеля, Шевченка. Крім того, білоцерків...
Фото
Минулими вихідними, ввечері 11 серпня в Білій Церкві сталася пожежа на несанкціонованому сміттєзвалищі поблизу дачних кооперативів, що на Залізничному селищі. За інформацією порталу «Копійка», ситуація могла б стати надзвичайно небезпечною, оскільки стояла суха сонячна погода, що сприяє несанкціонованому розповсюдженню вогню. Протягом тривалого часу люди, аби не платити за вивіз сміття, звозили його в старий кар’єр, який знаходиться неподалік вулиці Сухояр...
Фото
Сьогодні зранку в Білій Церкві по вулиці Вернадського горів легковий автомобіль «Mercedes C 180». Як повідомляє прес-служба ДСНС у Київській області, повідомлення про пожежу надійшло до оперативно-диспетчерської служби Білоцерківського району о 04:29. На місці події працювали рятувальники 4-ї ДПРЧ м. Біла Церква. Ліквідувати пожежу вдалося о 04:52. Наразі встановлюються причини загорання. Раніше повідомлялося, що вчора, 16 серпня зранку в Білій Церкві горі...
Суспільство
У п’ятницю 17 серпня в Білій Церкві синоптики прогнозують дощ із грозами. Майже протягом усього дня буде похмуро, температура повітря вночі складе +16 - +18, вдень - + 26 - + 29. Вітер північно-східний 5-10 м/с. Про це свідчить прогноз погоди Укргідрометцентру. Народний прогноз погоди: 17 серпня відзначається день пам'яті святої преподобної Євдокії (Явдохи). Дощі у цей час ідуть серед білого дня, без блискавок і грому. По цьому дню судили про майбутній лис...
Фото
14 серпня у Києві відбувся конкурс краси Міс Україна Всесвіт 2018. На фіналі були присутні численні представники шоу-бізнесу, fashion-індустрії, а також інші відомі персони. Після кількох дефіле і конкурсів була визначена переможниця і п'ятірка найкрасивіших дівчат. Як повідомляє канал 24, володаркою звання Міс Україна Всесвіт 2018 стала одеситка Каріна Жосан. Третьою Міс Україна Всесвіт 2018 стала Анна Дурицька із Білої Церкви. Як зазначається в анкеті, д...
Суспільство
Сьогодні, 16 серпня у Київській області було презентовано спільний проект Національної поліції України та ПрАТ «Київстар» - мобільний додаток "Пошук дітей". Відтепер абоненти «Київстар» зможуть допомагати поліції у пошуках зниклих без вісти дітей. Як повідомляє прес-служба Національної поліції у Київській області, мобільний додаток автоматично надсилатиме повідомлення на мобільні телефонипро неповнолітніх, які перебувають у розшуку. Такі смс отримуватимуть...
Фото
Сьогодні зранку в Білій Церкві по бульвару Олександрійському горів автомобіль Lexus lx 470. Як повідомила прес-служба ДСНС у Київській області, відповідне повідомлення надійшло до оперативно-диспетчерської служби Білоцерківського району о 04:52. На місце події були направлені рятувальники 3-ї та 4-ї Державної пожежно-рятувальної частини міста Біла Церква. Як повідомили надзвичайники, загорання сталося у моторному відсіку автомобіля. Ліквідувати пожежу вдал...