"Petyin virus nas muči": Društvene mreže reagovale na hakerske napade u Ukrajini. Petya ransomware virus je zavladao Ukrajinom. Prvi zaključci

Dana 27. jula, oko 11:00 sati, desetine ukrajinskih kompanija, korporacija, pa čak i Kabinet ministara napadnuto je virusom Petya.A, koji se infiltrirao u lokalne mreže. Ovaj napad je odmah nazvan napadom Rusije na Ukrajinu. Dakle, to su očekivano objavili savjetnik ministra unutrašnjih poslova Anton Gerashchenko i spiker SBU Gilyanskaya. Sajber napad je odmah označen kao "hibridni rat".

Ukrajina je pretrpjela ozbiljne imidž i finansijske gubitke, a sam napad je pokazao ranjivost zemlje u sajber prostoru.

Umjesto sajber sigurnosti - nadzor ljudi

Predsjednik Porošenko je prije više od godinu dana potpisao dekret „O Nacionalnom centru za koordinaciju sajber bezbjednosti“. Čini se da je ovaj centar trebao osigurati sajber sigurnost, ali kako se ispostavilo, vjerojatnije je da će se baviti drugim zadacima nego borbom protiv virusnih napada.

Kako se navodi na sajtu predsednika Ukrajine, centar „ima pravo, u skladu sa utvrđenom procedurom, da zahteva i dobija od organa izvršne vlasti, lokalnih samouprava, preduzeća, institucija i organizacija statističke podatke, informacije, referentne i druge materijale potrebno za rješavanje pitanja iz svoje nadležnosti. ”, odnosno, uključujući lične podatke o svakom građaninu Ukrajine, zapravo, provodi tajni nadzor na mreži.



Snimak ekrana web stranice ukrajinske sajber policije 27. jula. Stranica je zaražena virusom

Današnji napad je jasno pokazao da u Ukrajini nema sajber odbrane. Ali postoji sajber nadzor! Za tri godine Registar sudskih odluka sakupio je desetine, ako ne i stotine sudskih odluka kojima su određeni korisnici osuđeni na krivičnu i administrativnu odgovornost za objave na društvenim mrežama.

Smiješno je, ali i kibernetička policija Ukrajine danas je u principu patila od običnog virusa.

Dakle, čiji su hakeri?

Mit o ruskim hakerima „zelenim sajber ljudima“ rođen je ne u Ukrajini i ne danas, već na Zapadu, i aktivno se koristio ne samo u propagandi, već čak iu izbornoj trci. Dakle, Rusiju su za sajber napade optužili Clinton i Macron, o tome su pisali najveći zapadni mediji, češće ne pružajući dokaze nego što ih pružaju. “Ako govorimo samo o činjenicama, onda nema ni jednog tehničkog dokaza o prodoru ruskih hakera na servere demokrata. Postoje samo hipotetičke pretpostavke”, rekao je stručnjak za kibernetičku sigurnost Jeffrey Carr u intervjuu za američki kanal Fox News. Međutim, temu "ruskih hakera" CNN kruži kao sredstvo pritiska na Trampa.

Petya ransomware poznat je najmanje od 2016. godine i nema nikakve veze sa Porošenkovim imenom, kao što su neki korisnici Facebooka počeli sugerirati. Prema profesionalnom sajtu HackerRu, pozivajući se na zapadno istraživanje, ovaj virus je distribuiran početkom 2016. zajedno sa virusom Misha putem phishing (reklamnih) e-mailova.

Osoba je otvorila ovo pismo, u kompjuter je ugrađen programski kod, koji je tada proradio u određenom trenutku, tražeći novac na račun u bitkoinima - nezavisni elektronski novac. Otkriveno Petya virus Stručnjaci G DATA još u martu 2016. godine, a ne uoči Dana ustava Ukrajine.

Štaviše, prije nekoliko mjeseci i Rusiju je napala slična vrsta virusa, o čemu su tada objavili i brojni ukrajinski mediji.

Ali ni to nije sve. Kako prenosi BBC, virus Petya.A zarazio je danas najveće ruske naftne kompanije Rosnjeft i Bašnjeft.

Ostaje misterija zašto bi ruski hakeri, a ne, recimo, bjeloruski, trebali biti krivi za napad na ukrajinske kompanije i korporacije? Izraelac? Ili ukrajinsko-izraelsko-bjeloruski? Na kraju krajeva, cilj je dobiti novac u bitcoinima – novoj kriptovaluti koja snažno raste u cijeni? A za ovu kriptovalutu uopšte nije važno iz koje zemlje mogu doći.

Virus Petya.A se proširio u Ukrajini ne zato što su "Putinovi hakeri" odlučili da napadnu, već zato što Ukrajina MOŽE biti napadnuta u sajber prostoru. Zapravo, ovo je glavni zaključak iz onoga što se dogodilo.

Danas, 27. juna, u Ukrajini postoji niz strateških kompanija. Neki zvanični resursi još uvijek ne rade, uključujući web stranicu kibernetičke policije. Pogođen sajber napadima Nova pošta"čija je web stranica nedostupna, Ukrposhta, klinika Boris. Terminali ne funkcionišu u mreži Auchan. Oschabdank ima problema, prema dopisniku Vesti, zabilježeno je nekoliko slučajeva nepovrata kreditne kartice privatnim bankomatom. Od - zbog napada na sisteme koji koriste Windows operativni sistem, kanali su prestali da emituju , i upozoravaju na kašnjenje letova.

Stručnjaci za sajber bezbjednost rekli su Vestima da napada sisteme nova modifikacija WannaCry enkripcijski virus, čija je prva epidemija bila prije mjesec dana. Modificirani virus se zove Petya.A.

Pojava virusa Petya.A, masovni hakerski napadi širom Ukrajine izazvali su oštru reakciju na društvenim mrežama.

Većina ljudi upozorava jedni druge ili prijavljuje nove napade na određene resurse i usluge. Međutim, mnogi su ironični i šale se na račun Petit virusa i cyber napada općenito.





Neko poredi predsednikovanje Petra Porošenka sa hakerskim napadom danas.


Neko povlači paralelu da je na snazi ​​odluka Saveta za nacionalnu bezbednost i odbranu "O pretnjama sajber bezbednosti države i hitnim merama za njihovo neutralisanje".


Ne bez šale o ruskom tragu u sajber napadima u Ukrajini.



Neki vjeruju da je predsjednik Petro Porošenko bio umiješan u sajber napade.


Neko je napisao zabavan post povezujući sajber napade sa postojećim problemima u zemlji.


Neko prijavljuje nove napade.


Neko je napisao pesmu o virusu:

„Prisluškiva nas Petya virus!
Jasno je cijeloj planeti,
sjedi na internetu
Čije autorstvo bez riječi -
Ludi virus "Vova".

Neesenin", napisao je korisnik Vjačeslav Vlasenko.


Neko se pita zašto se virus zove Petya, a ne Peter.


Sve vijesti o sajber napadima u Ukrajini

Mnogi internet entuzijasti još uvijek naivno vjeruju da ako ne idete na sumnjive stranice i ne slijedite nepoznate linkove, nema šanse da "uhvatite" virus. „Nažalost, ovo nije slučaj“, kaže DriverPack (automatizira rad sa drajverima na Microsoft Windows platformi. - Napomena ed.). “Nova generacija virusa djeluje potpuno drugačije – sami se aktiviraju iskorištavanjem ranjivosti u jednom od protokola.” Među njima je i Petja. Prema Symantec-u (američka kompanija koja razvija antivirusni softver. - Ed.), Petya postoji od 2016. godine. Ali to je tek sada aktivirano. Istina, možda i nije baš Petya. Kaspersky Lab je trojancu nazvao ExPetr i tvrdi da liči na prethodni Petya, ali samo malo. I u Cisco (američka kompanija specijalizovana za visoke tehnologije, uključujući sajber bezbednost. - pribl. ur.) novi virus- iznuđivač pa čak i nazvao Nyetya.

Šta je opasno?

Kako god da zovete Petya, problem ostaje. „Virus se širi putem phishing email-ova“, upozorava Group-IB (ruska kompanija specijalizirana za borbu protiv sajber kriminala. – Napomena urednika). – Jednom kada se otvori zlonamjerni prilog, ciljni računar je zaražen enkripcijom datoteke. Svi prilozi - .doc, .docx, .xls, .xlsx, .rtf i druge datoteke u formatu Microsoft Office mogu sadržavati zlonamjerni sadržaj." Cisco je dodao da virus šifrira glavni zapis za pokretanje računara (moglo bi se reći, "sadržaj" čvrstog diska).

Ako a mi pričamoŠto se tiče korporativne mreže, potreban je samo jedan „zaraženi“ računar da bi se sve zarazilo. „Nakon lansiranja zlonamjerni fajl kreira se zadatak za ponovno pokretanje računara, odložen za 1-2 sata, kada možete imati vremena da vratite operativni sistem OS-a, - čini se da daju nadu u Positive Technologies (ruska kompanija specijalizovana za sajber sigurnost. - Približno izd.). – Međutim, datoteke se ne mogu dešifrirati. Vraćanje sadržaja nakon završetka zahtijeva poznavanje privatnog ključa, tako da bez poznavanja ključa podaci se ne mogu oporaviti."

Nažalost, stručnjaci su također otkrili da alat Petya omogućava da ostane operativan čak i u onim infrastrukturama gdje je uzeta u obzir lekcija WannaCry i instalirana su odgovarajuća sigurnosna ažuriranja, zbog čega je ransomware toliko efikasan.

Kako osigurati da Petya ne prođe?

Kako ne biste postali žrtva takvog napada, prvo morate ažurirati softver koji koristite na najnovije verzije, posebno instalirati sve najnovije MS Windows ažuriranja. „Pretplatite se na Microsoft tehnička sigurnosna obavještenja“, također savjetuje Group-IB. Zapravo, ovo je garancija da će kompanija instalirati odgovarajuća ažuriranja kada Microsoft analizira načine za neutralizaciju ove prijetnje. Inače, ruska divizija Microsofta već je objavila da antivirusni softver otkriva ovaj ransomware virus i štiti od njega.

Štoviše, DriverPack napominje da su se posljedice napada pokazale toliko ozbiljne da je “Microsoft poduzeo korak bez presedana – objavio je ažuriranje čak i za zastarjeli Windows XP. To znači da su svi računari sa otvorenim SMB protokolom (mrežni protokol koji se pojavio 1983. godine. - Uredba) i bez najnovijih ažuriranja u opasnosti od napada. „Neki korisnici ne ažuriraju svoje računare mnogo, mnogo godina“, diže ruke Vjačeslav Zakorževski, šef odeljenja za istraživanje antivirusnih programa u Kaspersky Lab. Međutim, ako se izvrše ažuriranja, onda uporedo sa ovim procesom, Cisco savetuje da se u bezbednosnu strategiju uvede osnovna odredba koja se odnosi na pravljenje rezervnih kopija ključnih podataka.

Za dodatnu zaštitu od Petye, programeri savjetuju stvaranje lažne datoteke na računalu. Konkretno, kako je Symantec tvitovao, da biste se zaštitili od virusa, potrebno je da kreirate datoteku pod nazivom perfc i smestite je u Windows fasciklu na disku C. Prodirući u računar, virus proverava sistem za infekciju i tako fajl to imitira. Možete kreirati fajl koristeći Notepad. Morat ćete ukloniti ekstenziju .txt iz naziva dokumenta.

Ako je Petya ipak došla

Prije svega, stručnjaci za informatičku tehnologiju ne preporučuju plaćanje novca iznuđivačima ako virus ipak blokira računar. Štoviše, to se uopće ne objašnjava razlozima visoke tehnologije. " Poštanska adresa prekršioci su već blokirani, a čak i ako je otkupnina plaćena, ključ za dešifriranje datoteka najvjerovatnije neće biti primljen “, kažu iz Positive Technologies. I općenito, primjećuju u Kaspersky Labu, ako date novac phishers, virusi će se samo umnožiti. “Da biste spriječili širenje ransomware-a na Mreži, preporučuje se da isključite druge računare koji nisu zaraženi, isključite zaražene čvorove s mreže i napravite slike kompromitovanih sistema”, daje konkretne preporuke Positive Technologies.

Štoviše, ako su podaci na računalu već šifrirani, bolje je ne trzati se. “Ako postane moguće dešifrirati i vratiti barem neke od datoteka, onda dodatni koraci mogu samo ometati buduće dešifriranje,” kaže Vyacheslav Zakorzhevsky iz Kaspersky Lab. „Ako istraživači pronađu način da dešifruju datoteke, zaključani podaci se mogu povratiti u budućnosti“, uvjereni su i Positive Technologies. G. Zakorzhevsky u isto vrijeme savjetuje da pokušate vratiti sigurnosne kopije, ako ih ima.

Koliko ih "peva" na svetu?

Kaspersky Lab je izračunao da je broj malware za samo napade na IoT uređaje premašuje sedam hiljada, a više od polovine njih se dogodilo u prvih šest mjeseci 2017. U svijetu postoji više od 6 milijardi uređaja povezanih s internetom. Prema Zakorževskom, intenzitet sajber prijetnji u svijetu se mijenja svakodnevno, ali još uvijek ne mnogo. Umjesto toga, mijenja se geografija napada. I dalje utiče na "cyber statistiku" doba dana i državne praznike.

Glavni tržišni igrači koji posluju na tržištu informacione sigurnosti imaju online mape koje prikazuju broj napada u realnom vremenu širom svijeta. Ovi podaci se zasnivaju na podacima korisnika koji su instalirali jedan ili drugi antivirusni program. Vjačeslav Zakorževski, šef odeljenja za istraživanje antivirusnih programa u Kaspersky Lab-u, ispričao je kako profesionalci čitaju takve kartice i gde se nalazi većina hosting sajtova, koji su „rašta“ krađe identiteta i drugog „malvera“.

Prema DriverPack-u, oni su potpuno bespomoćni kompjuterski virusi više od 35% korisnika u Rusiji. „Korisnici operativnih sistema pod Windows 10 koji nisu instalirali najnovije ažuriranje od Microsofta i ostave otvorene SMB portove su u najvećem riziku“, kažu stručnjaci. Prema analitičkim podacima kompanije, više od 18% korisnika radi na nelicenciranom Windows OS-u, što ih automatski dovodi u opasnost, 23% ima onemogućenu uslugu Windows Update, a još 6% računara ima instaliran zastarjeli operativni sistem za koji se ažuriraju se u principu ne izdaju.

Kompanije širom svijeta su u utorak, 27. juna, pretrpjele veliki cyber napad zlonamjernog softvera distribuiranog putem e-pošte. Virus šifrira korisničke podatke na tvrdim diskovima i iznuđuje novac u bitcoinima. Mnogi su odmah zaključili da se radi o Petya virusu, opisanom još u proljeće 2016. godine, ali proizvođači antivirusa smatraju da je do napada došlo zbog nekog drugog, novog malvera.

Snažan hakerski napad 27. juna popodne najprije je pogodio Ukrajinu, a potom i nekoliko velikih ruskih i stranih kompanija. Virus, koji su mnogi zamijenili za prošlogodišnju Petyu, širi se po kompjuterima operativni sistem Windows putem neželjene e-pošte sa vezom na koju se, kada se klikne, otvara prozor koji traži administratorska prava. Ako korisnik dozvoli programu pristup svom računaru, tada virus počinje tražiti novac od korisnika - 300 dolara u bitcoinima, a iznos se nakon nekog vremena udvostručuje.

Virus Petya, otkriven početkom 2016. godine, širio se po potpuno istom obrascu, pa su mnogi korisnici odlučili da je to to. Ali stručnjaci iz kompanija za antivirusni softver već su izjavili da je za napad kriv neki drugi, potpuno novi virus, koji će nastaviti proučavati. Stručnjaci iz Kaspersky Lab-a su to već učinili dao naziv za nepoznati virus je NotPetya.

Prema našim preliminarnim podacima, ne radi se o Petya virusu, kao što je ranije spomenuto, već o novom nama nepoznatom zlonamjernom softveru. Zato smo ga nazvali NotPetya.

Postojaće dva tekstualna okvira pod nazivom Base64 kodirani 512 bajtova podaci verifikacije i Base64 kodirani 8 bajtova jednokratni. Da biste dobili ključ, potrebno je da u ova dva polja unesete podatke koje je program izdvojio.

Program će vam dati lozinku. U njega ćete morati ući tako što ćete umetnuti disk i vidjeti prozor virusa.

Žrtve sajber napada

Ukrajinske kompanije najviše su stradale od nepoznatog virusa. Zaraženi su kompjuteri aerodroma Borispil, vlade Ukrajine, prodavnica, banaka, medija i telekomunikacionih kompanija. Nakon toga virus je stigao u Rusiju. Žrtve napada su Rosnjeft, Bashneft, Mondelez International, Mars, Nivea.

Čak su i neke strane organizacije najavile probleme sa IT sistemima zbog virusa: britanska reklamna kompanija WPP, američka farmaceutska kompanija Merck & Co, veliki danski prevoznik tereta Maersk i drugi. O tome je na svom Tviteru napisao Costin Rayu, šef međunarodnog istraživačkog tima u Kaspersky Lab.

Slični postovi