Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Від нової програми-вимагача – вірусу Petya, постраждала низка країн по всьому світу, але найбільші атаки були завдані по Україні та Росії.

Мільйони комп'ютерів по всьому світу зазнали масштабної кібератаки, що завдала удару по багатьом компаніям України, включаючи банки, мережеві магазини, транспортні корпорації, а також державні установи. Йдеться про нову модифікацію програми-здирника, заснованого на вірусі сімейства Petya, який був вперше ідентифікований в 2016 році.

Кілька місяців тому, подібний вірус-шифрувальник був вдосконалений і об'єднаний в нове шкідливе ПЗ під назвою PetrWrap. Випадки зараження були виявлені в Росії, Індії, Франції, Іспанії, а також Нідерландах.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Вірус шифрує всі файли на комп'ютері, вимагаючи викуп в розмірі 300 $ у криптовалюті Bitcoin за ключ розшифрування і повернення доступу до файлів.

Проаналізувавши шляхи розвитку кіберепідеміі, був виявлений первинний вектор зараження, який пов'язаний з оновленням українського бухгалтерського софту M.E.Doc. Проникнувши в мережу, модифікація вірусу Petya продовжує зараження двома методами: за допомогою викрадення облікових даних жертв (використовуючи утиліти типу Mimikatz, яка дозволяє витягувати паролі користувачів у відкритому вигляді); або ж за допомогою експлойтів EternalBlue (який - як і WannaCry - використовує уразливість в службі SMB операційної системи Windows) і EternalRomance.

Microsoft випустила оновлення безпеки, які усувають дані уразливості ще в березні. EternalBlue був розроблений Агентством національної безпеки США і кількома тижнями раніше опублікований у відкритому доступі угрупованням ShadowBrokers.

За перший день компанія Avast Software зіткнулася з 12 000 спроб шкідливого ПО використовувати EternalBlue, всі з них були ідентифіковані та заблоковані. Дані, отримані від користувачів функції Перевірки Wi-Fi Avast (яка сканує бездротові мережі на наявність проблем і визначає, схильне чи уразливості EternalBlue пристрій з встановленим на ньому Avast або будь-який інший комп'ютер, підключений до тієї ж мережі) вказують на те, що на 38 мільйонах комп'ютерах, які були просканувати на минулого тижня, не були встановлені оновлення безпеки Windows, а отже, знаходяться під загрозою. Реальна кількість вразливих пристроїв, ймовірно, набагато більше.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

За даними компанії, під найбільшим ударом опинилися користувачі Windows 7 (78%), а також застарілою Windows XP (14%). Далі слідують системи Windows 10 (6%) і Windows 8.1 (2%).

Даний зразок вірусу блокує файли за допомогою алгоритму шифрування AES-128 (CBC mode). Ключ шифрування генерується випадковим чином.

Отриманий AES-ключ додатково шифрується за допомогою відкритого ключа RSA-2048, який зберігається в зразку програми. Він зберігається в файлі README.txt разом з повідомленням про вимогу викупу. Після зараження, програма-вимагач змінює головний завантажувальний запис (master boot record, MBR) диска, що не дає коректно завантажитися системі після перезапуску. Користувач зараженого пристрою бачить тільки повідомлення про викуп, подібне зображення вище.

Хоча поки невідомо, хто стоїть за цією кібератакою, слід зазначити, що однією з головних характеристик вірусу-здирника Petya є те, що творці просувають його на просторах даркнету за допомогою розповсюджувачів, які заробляють на зараженні пристроїв, забираючи собі до 85% сплаченого викупу. Вони забезпечують всю інфраструктуру, C&C сервери і шляхи переказу грошей. Така модель називається RaaS (англ. Ransomware as a service - вимагач як послуга) і дозволяє розробникам шкідливого ПО вмовляти підприємливих користувачів займатися його поширенням.

Читайте також: Вірус Petya: наймасштабніша хакерська атака в історії України

Avast
вірус Вірус_вимагачPetya новиниБілоїЦеркви новиниУкраїни комп'ютернівіруси кібератака
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Викладення
(0 оцінок)
Актуальність
(0 оцінок)
47 переглядів в листопаді
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань

Новини компаній
Цими днями в кінотеатрах України відбувся показ фільму «DZIDZIO перший раз». Творча команда разом з DZIDZIO спеціально мандрують з міста до міста для того, щоб разом з глядачами насолодитись переглядом романтичної комедії на великому екрані. Усі поціновувачі творчості радо вітали епатажного співака та його команду оплесками. Під час прес-конференції актори пригадували яскраві та найкумедніші історії, пов’язані зі створенням фільму. Також DZIDZIO подякував...
Вітаємо!
Борець-класик Олександр Грушин із Білої Церкви здобув впевнену перемогу та бронзову нагороду чемпіонату світу у вазі 63 кг. Як повідомляє Федерація греко-римської боротьби України, Олександр Грушин кілька разів блискавично вривався у тулуб іранця Мейсама Делхані і провів ряд яскравих, якісних кидків на чотири бали.  Чемпіонат світу з трьох стилів боротьби серед борців до 23-х років розпочався в Бухаресті 12 листопада. У перший день змагань Олександр Грушин...
Відео
Переможниця 8-го сезону Голосу країни білоцерківчанка Олена Луценко презентувала новий кліп на пісню "Над Україною".  Нагадаємо, Олена Луценко стала переможницею шоу 8-го сезону Голосу країни. Після перемоги дівчина стала відомою на всю країну і зараз активно виступає і продовжує писати пісні.  Сьогодні, Олена Луценко презентувала кліп на нову пісню "Над Україною": Будьте постійно у курсі подій, якими живе Біла Церква, – підписуйтесь на канал 04563.com.ua...
Суспільство
Школярі, яким вже виповнилося 14 років, повинні своєчасно звернутися для оформлення ID-картки. Як повідомляє портал Освіта.uа, своєчасно оформити паспорт школярам потрібно через те, що його копію подають в комплекті документів для реєстрації на зовнішнє незалежне оцінювання. Вперше паспорт оформлюють після досягнення дитиною 14-річного віку, послуга в цьому випадку є безкоштовною. Для отримання ID-картки потрібно не пізніше, ніж через місяць після досягнен...
Суспільство
Сьогодні, в Білій Церкві та на Київщині очікуєтся мокрий сніг, місцями налипання мокрого снігу. На дорогах ожеледиця! Таким чином, за прогнозами синоптиків до нас заходе атмосферний фронт. Вітер переважатиме південно-східного напрямку, 7-12 м/с - рвучкий. Вночі температура повітря в Білій Церкві складе -2 - -4, вдень - -1 - +1.   Про це свідчить прогноз погоди Укргідрометцентру. Народний прогноз погоди: Цього дня вшановується пам’ять безсрібників і чудотво...
Кримінал
34-річний мешканець Білої Церкви, після вживання алкогольних напоїв, викрав вантажівку, щоб покататися. До поліції Білої Церкви звернувся власник краденого вантажного автомобіля Mercedes-Benz. За його словами викрали автівку з території приватної фірми. Як повідомляє прес-служба Білоцерківського відділу поліції, автомобіль мав пошкодження з лівої сторони холодильної будки, що суттєво допомогло правоохоронцям під час розшуку. Автомобіль знайшли патрульні на...
Суспільство
Завтра в Білій Церкві та по всій області  очікується ожеледиця на дорозі та сніговий покрив 6 см. Про це повідомив очільник державної служби України з надзвичайних ситуацій Микола Чечоткін на сторінці у Facebook. «Зима поспішає до нас із випередженням графіку! За даними Укргідрометцентру, вже завтра, 14 листопада по Київській області та Києву – мокрий сніг з утворенням снігового покриву до шести сантиметрів! На дорогах ожеледиця», – повідомив Микола Чечотк...
Відео
Сьогодні, 13 листопада поблизу Білої Церкви сапери знищили снаряди часів Другої світової війни Три великі німецькі авіабомби знайшли поблизу Білої Церкви. Як відзначають у ТСН, це дуже великі снаряди часів Другої світової війни, вагою у 500  кілограмів кожна. Виявили бомби рятувальники, які за 10 км від міста прочісували місцевість у пошуках вибухонебезпечних речовин. Металошукач подав сигнал, а коли почали викопувати, то дуже здивувались такій великій зна...
Відео
Медики київського Інституту Амосова вперше врятували пацієнта з надірваним у двох місцях серцем. Це перший випадок в українській медицині, коли пацієнта із серцем, надірваним одразу в двох місцях після гострого інфаркту, змогли врятувати. Чоловіка встигли довезти з Білої Церкви до київського Інституту Амосова. Після таких пошкоджень серця пацієнти в Україні майже не виживають, тому що їх не встигають доправити до лікарні.   18 жовтня 55-річного білоцерків...