Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Від нової програми-вимагача – вірусу Petya, постраждала низка країн по всьому світу, але найбільші атаки були завдані по Україні та Росії.

Мільйони комп'ютерів по всьому світу зазнали масштабної кібератаки, що завдала удару по багатьом компаніям України, включаючи банки, мережеві магазини, транспортні корпорації, а також державні установи. Йдеться про нову модифікацію програми-здирника, заснованого на вірусі сімейства Petya, який був вперше ідентифікований в 2016 році.

Кілька місяців тому, подібний вірус-шифрувальник був вдосконалений і об'єднаний в нове шкідливе ПЗ під назвою PetrWrap. Випадки зараження були виявлені в Росії, Індії, Франції, Іспанії, а також Нідерландах.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Вірус шифрує всі файли на комп'ютері, вимагаючи викуп в розмірі 300 $ у криптовалюті Bitcoin за ключ розшифрування і повернення доступу до файлів.

Проаналізувавши шляхи розвитку кіберепідеміі, був виявлений первинний вектор зараження, який пов'язаний з оновленням українського бухгалтерського софту M.E.Doc. Проникнувши в мережу, модифікація вірусу Petya продовжує зараження двома методами: за допомогою викрадення облікових даних жертв (використовуючи утиліти типу Mimikatz, яка дозволяє витягувати паролі користувачів у відкритому вигляді); або ж за допомогою експлойтів EternalBlue (який - як і WannaCry - використовує уразливість в службі SMB операційної системи Windows) і EternalRomance.

Microsoft випустила оновлення безпеки, які усувають дані уразливості ще в березні. EternalBlue був розроблений Агентством національної безпеки США і кількома тижнями раніше опублікований у відкритому доступі угрупованням ShadowBrokers.

За перший день компанія Avast Software зіткнулася з 12 000 спроб шкідливого ПО використовувати EternalBlue, всі з них були ідентифіковані та заблоковані. Дані, отримані від користувачів функції Перевірки Wi-Fi Avast (яка сканує бездротові мережі на наявність проблем і визначає, схильне чи уразливості EternalBlue пристрій з встановленим на ньому Avast або будь-який інший комп'ютер, підключений до тієї ж мережі) вказують на те, що на 38 мільйонах комп'ютерах, які були просканувати на минулого тижня, не були встановлені оновлення безпеки Windows, а отже, знаходяться під загрозою. Реальна кількість вразливих пристроїв, ймовірно, набагато більше.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

За даними компанії, під найбільшим ударом опинилися користувачі Windows 7 (78%), а також застарілою Windows XP (14%). Далі слідують системи Windows 10 (6%) і Windows 8.1 (2%).

Даний зразок вірусу блокує файли за допомогою алгоритму шифрування AES-128 (CBC mode). Ключ шифрування генерується випадковим чином.

Отриманий AES-ключ додатково шифрується за допомогою відкритого ключа RSA-2048, який зберігається в зразку програми. Він зберігається в файлі README.txt разом з повідомленням про вимогу викупу. Після зараження, програма-вимагач змінює головний завантажувальний запис (master boot record, MBR) диска, що не дає коректно завантажитися системі після перезапуску. Користувач зараженого пристрою бачить тільки повідомлення про викуп, подібне зображення вище.

Хоча поки невідомо, хто стоїть за цією кібератакою, слід зазначити, що однією з головних характеристик вірусу-здирника Petya є те, що творці просувають його на просторах даркнету за допомогою розповсюджувачів, які заробляють на зараженні пристроїв, забираючи собі до 85% сплаченого викупу. Вони забезпечують всю інфраструктуру, C&C сервери і шляхи переказу грошей. Така модель називається RaaS (англ. Ransomware as a service - вимагач як послуга) і дозволяє розробникам шкідливого ПО вмовляти підприємливих користувачів займатися його поширенням.

Читайте також: Вірус Petya: наймасштабніша хакерська атака в історії України

Avast
вірус Вірус_вимагачPetya новиниБілоїЦеркви новиниУкраїни комп'ютернівіруси кібератака
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Викладення
(0 оцінок)
Актуальність
(0 оцінок)
47 переглядів в листопаді
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань

Культура
Прохолодні осінні вихідні не привід сидіти вдома! Швидше ознайомлюйться з афішею на уїк-енд, хапайте друзів і влаштуйте найяскравіші вихідні в своєму житті. Вас чекають спектаклі, прем'єри кіно, концерти і вечірки: Літературно-пивна вечірка-концерт Антона Мухарського У неділю в Арт-клубі «Культ» відбудеться літературно-пивна вечірка-концерт, присвячена презентації чоловічого роману Антона Мухарського «I AM NOT RUSSIA». Спеціальним гостем заходу буде Орест...
Суспільство
На сайті Білоцерківської міської ради оприлюднили проект рішення виконавчого комітету «Про тарифи на ритуальні послуги». Згідно з документом, тарифи, які діють з січня 2017 року, планують збільшити на 30%. Нові тарифи планують встановити з 1 січня 2018 року і вони становитимуть:    Підвищення тарифів пояснюють незадовільним станом фінансово-господарської діяльності Комунального підприємства Білоцерківської міської ради «Спецкомбінат з надання ритуальних по...
ФОТО
В Білій Церкві розпочалися роботи з розчищення обвідного каналу Острову Дитинства та водойми поблизу храму Покрови Божої матері. З державного бюджету України на відповідні роботи було виділено близько 8,9 млн грн. Як повідомляє прес-служба Білоцерківської міськради, вчора, 15 листопада в Білу Церкву завітала делегація зі столиці, яка ознайомилася з ходом робіт. Як зазначила під час зустрічі начальник управління благоустрою та екології департаменту житлово-...
Фото
У Білій Церкві працівники військової прокуратури затримали дезертира з однієї з військових частин Житомирщини. Про це повідомляє прес-служба військової прокуратури Центрального регіону. Так, 10 листопада працівники військової прокуратури Житомирського гарнізону затримали за місцем проживання в Білій Церкві контрактника однієї з військових частин Житомирщини. Як повідомляють у прокуратурі, військовослужбовець злісно ухилявся від виконання вироку місцевого с...
Суспільство
У Білій Церкві у п`ятницю дощу та снігу не буде, а будуть навіть сонячні прояснення. На дорогах слизько! Вітер переважатиме північно-східного напрямку, 5-10 м/с. Вночі температура повітря в Білій Церкві складе -4 - -6, вдень - 0 - +2.   Про це свідчить прогноз погоди Укргідрометцентру. Народний прогноз погоди: 16 листопада вшановується пам’ять святого Акепсима, Йосипа пресвітера і Аіфала диякона. У минулі часи помітили, що з цього дня починався льодостав....
Суспільство
Транспортні підприємства Білої Церкви звернулися до виконавчого комітету міської ради  з клопотанням переглянути тарифи на перевезення пасажирів. Необхідність у змінах тарифів перевізники пояснюють зростанням паливно-мастильних матеріалів, електроенергії, запчастин та вартості технічного обслуговування транспорту.   Про це повідомила, під час засідання виконкому, начальник відділу транспорту та зв'язку міської ради Олена Шевченко. Як зазначив міський голо...
Суспільство
У Білій Церкві з 1 грудня підвищуються тарифи на послуги з вивезення побутових відходів. Як повідомляє прес-служба Білоцерківської міськради, таке рішення підтримали члени виконкому під час чергового засідання сьогодні, 15 листопада. Отже, нові тарифи на послуги Приватного акціонерного товариства "КАТП-1028" становитимуть:    Раніше повідомлялося, що в Білій Церкві зростуть тарифи на опалення.   Будьте постійно у курсі подій, якими живе Біла Церква, – під...
Відео
Сьогодні, 15 листопада близько 12:00 в Білій Церкві на перехресті бульвару Олександрійського та вулиці Фастівська сталася дорожньо-транспортна пригода за участі маршрутного автобусу №25 та легкового автомобіля «Audi». Як повідомляє bctv, на місці пригоди працюють поліцейські. Нагадаємо, вчора в Білій Церкві по Сквирському шосе сталася ДТП за участі бензовоза. Будьте постійно у курсі подій, якими живе Біла Церква, – підписуйтесь на канал 04563.com.ua у Tele...
Суспільство
Вчора, 14 листопада в приміщенні міської ради відбувся «круглий стіл» на тему: «Українська Помісна Церква. Кроки до об’єднання». На зустріч зібралися представникіи різних релігійних конфесій, релігієзнавці, депутати міської ради, активісти, громадськість міста тощо.  За інформацією прес-служби Білоцерківської міськради, учасники «круглого столу» прийняли резолюцію стосовно збереження  в місті міжконфесійного спокою, належного застосування статей Закону Ук...