Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Від нової програми-вимагача – вірусу Petya, постраждала низка країн по всьому світу, але найбільші атаки були завдані по Україні та Росії.

Мільйони комп'ютерів по всьому світу зазнали масштабної кібератаки, що завдала удару по багатьом компаніям України, включаючи банки, мережеві магазини, транспортні корпорації, а також державні установи. Йдеться про нову модифікацію програми-здирника, заснованого на вірусі сімейства Petya, який був вперше ідентифікований в 2016 році.

Кілька місяців тому, подібний вірус-шифрувальник був вдосконалений і об'єднаний в нове шкідливе ПЗ під назвою PetrWrap. Випадки зараження були виявлені в Росії, Індії, Франції, Іспанії, а також Нідерландах.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Вірус шифрує всі файли на комп'ютері, вимагаючи викуп в розмірі 300 $ у криптовалюті Bitcoin за ключ розшифрування і повернення доступу до файлів.

Проаналізувавши шляхи розвитку кіберепідеміі, був виявлений первинний вектор зараження, який пов'язаний з оновленням українського бухгалтерського софту M.E.Doc. Проникнувши в мережу, модифікація вірусу Petya продовжує зараження двома методами: за допомогою викрадення облікових даних жертв (використовуючи утиліти типу Mimikatz, яка дозволяє витягувати паролі користувачів у відкритому вигляді); або ж за допомогою експлойтів EternalBlue (який - як і WannaCry - використовує уразливість в службі SMB операційної системи Windows) і EternalRomance.

Microsoft випустила оновлення безпеки, які усувають дані уразливості ще в березні. EternalBlue був розроблений Агентством національної безпеки США і кількома тижнями раніше опублікований у відкритому доступі угрупованням ShadowBrokers.

За перший день компанія Avast Software зіткнулася з 12 000 спроб шкідливого ПО використовувати EternalBlue, всі з них були ідентифіковані та заблоковані. Дані, отримані від користувачів функції Перевірки Wi-Fi Avast (яка сканує бездротові мережі на наявність проблем і визначає, схильне чи уразливості EternalBlue пристрій з встановленим на ньому Avast або будь-який інший комп'ютер, підключений до тієї ж мережі) вказують на те, що на 38 мільйонах комп'ютерах, які були просканувати на минулого тижня, не були встановлені оновлення безпеки Windows, а отже, знаходяться під загрозою. Реальна кількість вразливих пристроїв, ймовірно, набагато більше.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

За даними компанії, під найбільшим ударом опинилися користувачі Windows 7 (78%), а також застарілою Windows XP (14%). Далі слідують системи Windows 10 (6%) і Windows 8.1 (2%).

Даний зразок вірусу блокує файли за допомогою алгоритму шифрування AES-128 (CBC mode). Ключ шифрування генерується випадковим чином.

Отриманий AES-ключ додатково шифрується за допомогою відкритого ключа RSA-2048, який зберігається в зразку програми. Він зберігається в файлі README.txt разом з повідомленням про вимогу викупу. Після зараження, програма-вимагач змінює головний завантажувальний запис (master boot record, MBR) диска, що не дає коректно завантажитися системі після перезапуску. Користувач зараженого пристрою бачить тільки повідомлення про викуп, подібне зображення вище.

Хоча поки невідомо, хто стоїть за цією кібератакою, слід зазначити, що однією з головних характеристик вірусу-здирника Petya є те, що творці просувають його на просторах даркнету за допомогою розповсюджувачів, які заробляють на зараженні пристроїв, забираючи собі до 85% сплаченого викупу. Вони забезпечують всю інфраструктуру, C&C сервери і шляхи переказу грошей. Така модель називається RaaS (англ. Ransomware as a service - вимагач як послуга) і дозволяє розробникам шкідливого ПО вмовляти підприємливих користувачів займатися його поширенням.

Читайте також: Вірус Petya: наймасштабніша хакерська атака в історії України

Avast
вірус Вірус_вимагачPetya новиниБілоїЦеркви новиниУкраїни комп'ютернівіруси кібератака
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Викладення
(0 оцінок)
Актуальність
(0 оцінок)
47 переглядів в березні
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Фото
Лише за останню добу патрульні Білої Церкви склали адміністративні матеріали за керування транспортним засобом в стані алкогольного сп'яніння  на трьох водіїїв. Про це повідомляє прес-служба патрульної поліції Білої Церкви. Зокрема, були затримані: 40-річна жінка на ВАЗ-2106, 23-річний хлопець на ВАЗ-21104 та 40-річний чоловік на Honda Dio, які знехтували правилами дорожнього руху. На трьох правопорушників інспектори склали адміністративні протоколи за ч....
Кримінал
Громадянин Білорусії, будучи директором одного із товариств, яке діяло на території України, привласнив 4,5 млн грн. Як повідомляє прес-служба прокуратури Київської області, наразі чоловіку обрали запобіжний захід - заставу в розмірі 4,5 млн грн. Підозру у привласненні чужого майна за попередньою змовою та в особливо великих розмірах, тобто у вчиненні кримінального правопорушення, передбаченого ч. 5 ст. 191 КК України, повідомила зловмиснику Білоцерківська...
Відео
Вчора, 18 березня працівники ТОВ «Білоцерківвода» проінспектували в селі Томилівка трубопровід на виявлення врізок, які використовувались для зливання фекалій приватних будинків. Лише за один день перевірки, було виявлено 4 врізки, через які власники помешкань забруднювали річку Рось. Одну з таких врізок вдалося демонтувати. На місце події була викликана поліція. Як відзначають в ТОВ "Білоцерківовда", загалом у селі Томилівка буде обстежено 2 км трубопрово...
Суспільство
У Білій Церкві ввели в експлуатацію новий логістичний комплекс загальною площею 3300 кв. м для зберігання засобів захисту рослин компанії ALFA Smart Agro. Про це повідомляє прес-служба підприємства на власному сайті. У будівництво нового логістичного комплексу інвестували понад 80 млн грн. Розташований він поблизу Білоцерківського заводу препаративних форм. Як відзначають у компанії, новий об'єкт розрахований на 4600 т продукції і є універсальним центром д...
Суспільство
Білоцерківці, які мають електронну транспортну картку, можуть поповнювати її без комісії не лише зі свого банківського карткового рахунку через відповідний сервіс на сайті КП «Тролейбусне управління», а й через мережу платіжних терміналів 2Click. Зараз у місті працюють 46 терміналів 2Click, які розташовані за наступними адресами: Водопійна вул., 25 - Магазин "Надія"        Ярослава Мудрого вул., 40 - ТРЦ Гермес Леваневського вул., 50/5 - магазин "Продукти"...
Суспільство
19 березня в Україну прийде атмосферний фронт, який принесе дощі, а також знизить температуру повітря. У Білій Церкві сьогодні очікується похолодання до +8+10 градусів, прийде дощ, набіжать хмари. І до кінця вчорашнього тепла вже не буде. Вітер очікується південно-західний 7-12 м/с. Народний прогноз погоди: У цей день вшановується пам'ять преподобного Іова Анзерського. У небі вже можна побачити білого лелеку, який повертається у свої рідні краї. Також може...
Суспільство
З 29 березня на Київщині встановлюється нерестова весняно-літня заборона. Як повідомляє Київський Рибоохоронний Патруль, тривалість такої заборони буде залежати від водойми. Так, у всіх водосховищах і озерах з затоками, протоками заборона триває по 6 червня (включно), у всіх річках та їх кореневих водах - по 17 травня, у новостворених водних об’єктах, а також у придатковій системі річок та інших водних об’єктах - по 26 червня. У період нересту забороняєтьс...
ФОТО
Двоє 16-річних хлопців намагалися вкрасти з підвалу два велосипеди у односільчанина. Хлопці затримані і надали правдиві покази. Про це повідомляє прес-служба Управління превентивної діяльності ГУНП в Київській області. У суботу, 16 березня, близько 5:00 у селі Фурси чоловік разом з сином почув шум в підвальному приміщенні свого будинку. Коли стало зрозуміло, що до їх оселі залізли невідомі, чоловік викликав поліцію. Прибувши на місце події поліцейські вия...
Новини компаній
Люди, які слідкують за сучасними тенденціями на ринку нерухомості, розуміють, що придбати житло у новому житловому комплексі столиці – найкращий варіант. На сьогодні купити квартиру від забудовника Київ дозволяє без зайвого клопоту та переживань. Все, що необхідно зробити, визначитися з районом проживання та обрати надійну компанію-будівельника. Провідними експертами у будівництві житла столиці є компанія «Ковальська Нерухомість», що працює понад 17 років...
Новини по темі