Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Від нової програми-вимагача – вірусу Petya, постраждала низка країн по всьому світу, але найбільші атаки були завдані по Україні та Росії.

Мільйони комп'ютерів по всьому світу зазнали масштабної кібератаки, що завдала удару по багатьом компаніям України, включаючи банки, мережеві магазини, транспортні корпорації, а також державні установи. Йдеться про нову модифікацію програми-здирника, заснованого на вірусі сімейства Petya, який був вперше ідентифікований в 2016 році.

Кілька місяців тому, подібний вірус-шифрувальник був вдосконалений і об'єднаний в нове шкідливе ПЗ під назвою PetrWrap. Випадки зараження були виявлені в Росії, Індії, Франції, Іспанії, а також Нідерландах.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Вірус шифрує всі файли на комп'ютері, вимагаючи викуп в розмірі 300 $ у криптовалюті Bitcoin за ключ розшифрування і повернення доступу до файлів.

Проаналізувавши шляхи розвитку кіберепідеміі, був виявлений первинний вектор зараження, який пов'язаний з оновленням українського бухгалтерського софту M.E.Doc. Проникнувши в мережу, модифікація вірусу Petya продовжує зараження двома методами: за допомогою викрадення облікових даних жертв (використовуючи утиліти типу Mimikatz, яка дозволяє витягувати паролі користувачів у відкритому вигляді); або ж за допомогою експлойтів EternalBlue (який - як і WannaCry - використовує уразливість в службі SMB операційної системи Windows) і EternalRomance.

Microsoft випустила оновлення безпеки, які усувають дані уразливості ще в березні. EternalBlue був розроблений Агентством національної безпеки США і кількома тижнями раніше опублікований у відкритому доступі угрупованням ShadowBrokers.

За перший день компанія Avast Software зіткнулася з 12 000 спроб шкідливого ПО використовувати EternalBlue, всі з них були ідентифіковані та заблоковані. Дані, отримані від користувачів функції Перевірки Wi-Fi Avast (яка сканує бездротові мережі на наявність проблем і визначає, схильне чи уразливості EternalBlue пристрій з встановленим на ньому Avast або будь-який інший комп'ютер, підключений до тієї ж мережі) вказують на те, що на 38 мільйонах комп'ютерах, які були просканувати на минулого тижня, не були встановлені оновлення безпеки Windows, а отже, знаходяться під загрозою. Реальна кількість вразливих пристроїв, ймовірно, набагато більше.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

За даними компанії, під найбільшим ударом опинилися користувачі Windows 7 (78%), а також застарілою Windows XP (14%). Далі слідують системи Windows 10 (6%) і Windows 8.1 (2%).

Даний зразок вірусу блокує файли за допомогою алгоритму шифрування AES-128 (CBC mode). Ключ шифрування генерується випадковим чином.

Отриманий AES-ключ додатково шифрується за допомогою відкритого ключа RSA-2048, який зберігається в зразку програми. Він зберігається в файлі README.txt разом з повідомленням про вимогу викупу. Після зараження, програма-вимагач змінює головний завантажувальний запис (master boot record, MBR) диска, що не дає коректно завантажитися системі після перезапуску. Користувач зараженого пристрою бачить тільки повідомлення про викуп, подібне зображення вище.

Хоча поки невідомо, хто стоїть за цією кібератакою, слід зазначити, що однією з головних характеристик вірусу-здирника Petya є те, що творці просувають його на просторах даркнету за допомогою розповсюджувачів, які заробляють на зараженні пристроїв, забираючи собі до 85% сплаченого викупу. Вони забезпечують всю інфраструктуру, C&C сервери і шляхи переказу грошей. Така модель називається RaaS (англ. Ransomware as a service - вимагач як послуга) і дозволяє розробникам шкідливого ПО вмовляти підприємливих користувачів займатися його поширенням.

Читайте також: Вірус Petya: наймасштабніша хакерська атака в історії України

Avast
вірус Вірус_вимагачPetya новиниБілоїЦеркви новиниУкраїни комп'ютернівіруси кібератака
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Викладення
(0 оцінок)
Актуальність
(0 оцінок)
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Новини компаній
Які є альтернативи звичайній школі в Україні? Чи існує альтернативна освіта в Україні? Чи здають випускники гімназій, НВК, «альтернативних навчальних закладів» ЗНО? Куди віддати дитину в Білій Церкві в 2019 році? Чому батьки та школярі шукають альтернативу? Питання про вибір хорошої школи для своєї дитини залишається актуальним для тисяч батьків по всій країні. Хочеться, щоб дитина отримала добрі фундаментальні знання, змогла розкритися як особистість, от...
Трейлери
У четвер, 20 червня в кінотеатрі ім. Довженка розпочнеться показ нових цікавих фільмів, серед яких четверта частина мультфільму «Історія іграшок» та фантастичний трилер «Дитя робота». Історія іграшок-4 Чергова частина сімейної франшизи про іграшки. Базз, Вуді і всі їхні друзі продовжують нудьгувати за своєю колишньою господинею Енді, яка виросла і тепер вчиться в коледжі. У іграшок нова господиня - дівчинка Бонні. Дівчинка зовсім недавно пішла в дитячий с...
ФОТО
Загиблий був 1984 року народження Вчора, 18 червня на Білоцерківщині в селі Томилівка потонув чоловік, який пірнав за раками. Як повідомляє прес-служба ДСНС у Київській області, тіло чоловіка 1984 року народження виявили в місцевому ставку о 15:33. «По прибуттю на місце події, рятувальники встановили, що троє товаришів пішли до місцевого ставка ловити раків, після занурення під воду один з них тривалий час не піднімався з води, тому знайомі викликали поліц...
ФОТО
У Білій Церкві в одному із приміщень житлового будинку працівники кримінальної поліції виявили та вилучили обладнання, для вироблення психотропних речовин. Як повідомляє прес-служба поліції Білої Церкви, наркотики були розфасовані у поліетиленові пакети, для подальшого збуту. Вилучені речовини направили до Науково-дослідницького експертно-криміналістичного центру, для проведення експертиз. Слідчий відділ відкрив кримінальне провадження відносно осіб, які б...
ФОТО
Біла Церква поступово змінює свій вигляд. Облаштовуються не лише сквери, набережна, а й Центральний пляж. Як повідомляє прес-служба Білоцерківської міської ради, навесні тут розчистили берегову лінію річки, почистили пісок від трави та сміття та завезли 300 куб. м свіжого. Сьогодні з’явився новий двоповерховий рятувальний пункт. Перший поверх призначений для надання медичної допомоги, другий поверх – для рятувальників. Як відзначають у міській раді, незаба...
Фото Відео
Літо в самому розпалі, сезон відпусток офіційно відкритий, а це значить – сонце, море, пляж. В Україні з кожним роком все популярнішим стає дикий відпочинок. Однім із популярних місць для цього є острів Джарилгач на Херсонщині, або ж, як його ще назвали, українські Мальдіви. Як повідомляє канал «24», місце унікальне завдяки тому, що досі залишилося не заселеним і не забудованим. А природа тут така, як і сотні років тому. Місцеві називають острів просто Джа...
Суспільство
Служба автомобільних доріг у Київській області розробляє техніко-економічне обґрунтування будівництва концесійної дороги Київ-Біла Церква. Траса пролягатиме на ділянці від дороги загального користування державного значення Т-10-27 Київське Півкільце до автомобільної дороги М-05 Київ-Одеса. Проходитиме вона через Васильківській район. Про це на своїй сторінці у facebook повідомив Владислав Одинець, голова Васильківської РДА. «Сьогодні представникам місцевих...
Суспільство
У вівторок, 19 червня в Білій Церкві буде сонячно. Опадів цього дня синоптики не прогнозують. Температура повітря вдень складе +28 - +30 градусів, вночі - +17 - +19. Вітер північно-західний 3-8 м/с. Народний прогноз погоди: У цей день вшановується пам'ять преподобного Іларіона Нового. У сільських мешканців розпочинається розпал прополки. З цього приводу є приказка: "Прийшов Іларіон - дурну траву із поля вон". Наші пращури в цей день спостерігали за комахам...
Суспільство
У Білій Церкві та районі з 18 по 24 червня, у зв'язку із капітальними ремонтами відбудеться відключення електроенергії. Про це повідомляється на сайті Київобленерго. Точні адреси, терміни та причини відключення електроенергії наведені нижче у таблиці. Будьте постійно у курсі подій, якими живе Біла Церква, – підписуйтесь на канал 04563.com.ua у Telegram та Facebook!
Новини по темі
У Білій Церкві розпочали оновлювати Центральний пляж
Українські Мальдіви: де це та чому туди їдуть мільйони туристів
Служба автомобільних доріг представила варіанти проходження концесійної дороги від Білої Церкви до столиці
Погода в Білій Церкві 19 червня
Графік відключення електроенергії у Білій Церкві та районі з 10 по 14 червня
Засновник індустріального парку Біла Церква назвав перспективні галузі для інвестицій
Погода в Білій Церкві 18 червня: синоптики розповіли, коли ослабне спека
У Білій Церкві привітали родини в яких народилися двійнята
«Кадрова» сесія Білоцерківської міськради: звільнено керуючого справами виконкому та двох директорів КП
Спека не відступає: погода в Білій Церкві 14 червня