Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Від нової програми-вимагача – вірусу Petya, постраждала низка країн по всьому світу, але найбільші атаки були завдані по Україні та Росії.

Мільйони комп'ютерів по всьому світу зазнали масштабної кібератаки, що завдала удару по багатьом компаніям України, включаючи банки, мережеві магазини, транспортні корпорації, а також державні установи. Йдеться про нову модифікацію програми-здирника, заснованого на вірусі сімейства Petya, який був вперше ідентифікований в 2016 році.

Кілька місяців тому, подібний вірус-шифрувальник був вдосконалений і об'єднаний в нове шкідливе ПЗ під назвою PetrWrap. Випадки зараження були виявлені в Росії, Індії, Франції, Іспанії, а також Нідерландах.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

Вірус шифрує всі файли на комп'ютері, вимагаючи викуп в розмірі 300 $ у криптовалюті Bitcoin за ключ розшифрування і повернення доступу до файлів.

Проаналізувавши шляхи розвитку кіберепідеміі, був виявлений первинний вектор зараження, який пов'язаний з оновленням українського бухгалтерського софту M.E.Doc. Проникнувши в мережу, модифікація вірусу Petya продовжує зараження двома методами: за допомогою викрадення облікових даних жертв (використовуючи утиліти типу Mimikatz, яка дозволяє витягувати паролі користувачів у відкритому вигляді); або ж за допомогою експлойтів EternalBlue (який - як і WannaCry - використовує уразливість в службі SMB операційної системи Windows) і EternalRomance.

Microsoft випустила оновлення безпеки, які усувають дані уразливості ще в березні. EternalBlue був розроблений Агентством національної безпеки США і кількома тижнями раніше опублікований у відкритому доступі угрупованням ShadowBrokers.

За перший день компанія Avast Software зіткнулася з 12 000 спроб шкідливого ПО використовувати EternalBlue, всі з них були ідентифіковані та заблоковані. Дані, отримані від користувачів функції Перевірки Wi-Fi Avast (яка сканує бездротові мережі на наявність проблем і визначає, схильне чи уразливості EternalBlue пристрій з встановленим на ньому Avast або будь-який інший комп'ютер, підключений до тієї ж мережі) вказують на те, що на 38 мільйонах комп'ютерах, які були просканувати на минулого тижня, не були встановлені оновлення безпеки Windows, а отже, знаходяться під загрозою. Реальна кількість вразливих пристроїв, ймовірно, набагато більше.

Вірус-вимагач Petya прийшов через оновлення програми M.E.Doc

За даними компанії, під найбільшим ударом опинилися користувачі Windows 7 (78%), а також застарілою Windows XP (14%). Далі слідують системи Windows 10 (6%) і Windows 8.1 (2%).

Даний зразок вірусу блокує файли за допомогою алгоритму шифрування AES-128 (CBC mode). Ключ шифрування генерується випадковим чином.

Отриманий AES-ключ додатково шифрується за допомогою відкритого ключа RSA-2048, який зберігається в зразку програми. Він зберігається в файлі README.txt разом з повідомленням про вимогу викупу. Після зараження, програма-вимагач змінює головний завантажувальний запис (master boot record, MBR) диска, що не дає коректно завантажитися системі після перезапуску. Користувач зараженого пристрою бачить тільки повідомлення про викуп, подібне зображення вище.

Хоча поки невідомо, хто стоїть за цією кібератакою, слід зазначити, що однією з головних характеристик вірусу-здирника Petya є те, що творці просувають його на просторах даркнету за допомогою розповсюджувачів, які заробляють на зараженні пристроїв, забираючи собі до 85% сплаченого викупу. Вони забезпечують всю інфраструктуру, C&C сервери і шляхи переказу грошей. Така модель називається RaaS (англ. Ransomware as a service - вимагач як послуга) і дозволяє розробникам шкідливого ПО вмовляти підприємливих користувачів займатися його поширенням.

Читайте також: Вірус Petya: наймасштабніша хакерська атака в історії України

Avast
вірус Вірус_вимагачPetya новиниБілоїЦеркви новиниУкраїни комп'ютернівіруси кібератака
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Викладення
(0 оцінок)
Актуальність
(0 оцінок)
47 переглядів в січні
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Культура
Вже завтра наступають вихідні і це означає, що пора подумати про те, як провести найближчі два дні цікаво та насичено. А ми вам у цьому лише допоможемо, адже за традицією підготували добірку найкращих ідей куди сходити у Білій Церкві на вихідних. Ознайомлюйтеся і обирайте! Вечір аргентинського танго На цих вихідних в Арт-клубі «Культ» відбудеться Milonga – вечір аргентинського танго. Під час майстер-класу Ви дізнаєтесь про кодекс мілонги і різновиди танго....
Суспільство
Сьогодні, 18 січня о 22.00 на Білоцерківський центральний залізничний вокзал прибуває перший потяг з військовослужбовцями 72 Окремої механізованої бригади імені Чорних Запорожців. Бійці повернуться із виконання бойового завдання на місце постійної дислокації в місто Біла Церква. Як відзначають у міській раді, це перший потяг із військовослужбовцями, про прибуття наступних буде повідомлено додатково. Приходьте зустріти Героїв і сказати кожному – «Дякую»!
Суспільство
У вівторок, 15 січня Київський апеляційний суд підтвердив рішення Білоцерківського міського суду щодо призупинення будівництва храму УГКЦ в Білій Церкві. Про це на своїй сторінці у facebook повідомив президент Добровольчого руху «ОУН» Микола Коханівський. Тепер противники будівництва намагаються через суд скасувати рішення Білоцерківської міськради про виділення ділянки для будівництва цього храму. «Біла Церква - українське місто, у якому хіба що не на кож...
Кримінал
У Білій Церкві почастішали випадки крадіжок Так, напередодні Нового року, у 25-річного чоловіка, який вночі повертався додому, неподалік будинку №72 по бульвару Олександрійському, невідомий чоловік попросив повідомити йому кора годин. Коли чоловік дістав мобільний, незнайомець відразу вихопив його з рук та втік. Як повідомив начальник Білоцерківського відділу поліції Геннадій Мельниченко, вийти на слід грабіжника вдалося тоді, коли він переховувався в одні...
Суспільство
16 січня, в Міністерстві інфраструктури відбулась міжвідомча нарада на якій обговорили питання отримання аеродромом «Біла Церква» міжнародного статусу та практичних кроків по відкриттю пункту пропуску через державний кордон на аеродромі. Як повідомляє прес-служба Білоцерківського вантажного авіаційного комплексу, вирішення цього завдання стане першим кроком на шляху реалізації проекту створення міжнародного мультимодального логістичного хабу в Білій Церкві...
Суспільство
Сьогодні, 18 січня в Білій Церкві зранку буде сонячно. Вдень небо затягнуть хмари. Опадів синоптики не прогнозують. Температура повітря коливатиметься від +2  до +4  градусів, вночі 0 - -2. Вітер південно-західний 7-12 м/с. Народний прогноз погоди: 18 січня відзначається Водохресний святвечір, переддень Богоявлення. Цього дня дотримуються суворого посту, тому переддень Богоявлення називають ще Голодною кутею. Якщо цього дня заметіль, сніг і поземка — бути...
Кримінал
У Білій Церкві, біля одного з будинків по вулиці Дружби на 33-річного чоловіка з товаришем напали невідомі, побили та відібрали речі. Як повідомляє прес-служба поліції Київської області,  щойно повідомлення про пограбування надійшло до поліції, правоохоронці розпочали розшуки. Нападників, які підпадали під орієнтування, затримали вже через 10 хвилин. «Грабіжниками виявилися 18-ти та 21-річний жителі Володарського району. У них працівники поліції вилучили р...
Суспільство
Християни вірять, що в день Хрещення Господнього вода в річках, ставках і озерах стає цілющою. Тому 19 січня прийнято занурюватися в ополонку з головою, змиваючи з себе всі гріхи і оздоровлюючи організм. У Білій Церкві 19 січня також відбудеться освячення води та занурення в ополонку: - з 10.30 біля церкви ПЦУ Покрови Божої Матері;- з 13.00 – Човнова станція (Вокзальна). Читайте також: Головні рекомендації для тих, хто пірнатиме вперше і для тих, хто вже...
Суспільство
Сьогодні, 17 січня на деяких вулицях Білої Церкви проводяться ремонтні роботи на водопровідних мережах. Як повідомляє прес-служба ТОВ «Білоцерківвода», на час проведення ремонту буде відсутнє водопостачання за наступними адресами: Надрічна, 1-31,  вул. Садовій, ДНЗ №28 “Горобинонька” по вул. Шевченко,58. Відновлять водопостачання о 17:00. Читайте також: Графік відключення електроенергії у Білій Церкві та районі з 14 по 20 січня. Будьте постійно у курсі под...