Общество

Petya наводит страх и ужас

Простое русское имя Петя, точнее его латинская транскрипция Petya, теперь известно во всем мире. Именно так называется вирус-вымогатель, который недавно распространился по всему миру. Сначала его атаке подверглись Россия и Украина, а затем пошло-поехало — Италия, Израиль, США, Индия, Австралия. В киберпространстве Petya безжалостен, блокируя работу крупных компаний.

Массовое распространение новой модификации вируса, обнаруженного впервые в марте 2016 года, началось в конце июня 2017 года. Вредоносная программа поражала компьютеры под управлением Microsoft Windows, шифруя файлы на жестком диске, плюс перезаписывая и шифруя MBR (данные, необходимые для загрузки операционной системы). В результате все хранящиеся на компьютере файлы становились недоступными. За расшифровку и восстановление доступа к файлам от пострадавших требовали денежный выкуп 300 долларов в биткойнах (электронная наличность). В России жертвами Petya (известного также под именами Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) стали такие крупные компании, как “Сбербанк”, “Хоум Кредит”, “Роснефть”, “Башнефть” и ЕВРАЗ.

Казалось бы, заплати 300 долларов и восстанови доступ к необходимым файлам. Однако специалисты по кибербезопасности не советуют этого делать. “Выкуп” никак не влияет на восстановление файлов.

В Википедии говорится (со ссылками на источники), что новая модификация вируса не предполагает возможности расшифровки информации на жестком диске, а уничтожает ее безвозвратно. К такому выводу пришли эксперт по информационной безопасности Мэтт Свише и специалисты Лаборатории Касперского. Вирусный аналитик Маркус Хатчинс, который в мае 2017 года случайно остановил распространение сетевого червя WannaCry, также допускает, что целью кибератаки был массовый сбой систем, а не получение выкупа, но при этом отрицает, что необратимые повреждения жесткого диска были спланированы злоумышленниками заранее. Исследователь кибербезопасности Николас Уивер выдвинул следующую гипотезу: Petya был “преднамеренной, злонамеренной, разрушительной атакой или, возможно, испытанием, замаскированным под вымогательство”.

Весьма скромные суммы, собранные злоумышленниками в ходе недавних атак вирусов-вымогателей, натолкнули экспертов на мысль о том, что реальной целью этих атак являлся не сбор средств с пострадавших, пишет “Коммерсант”. Аналитики считают, что злоумышленники хотели собрать конфиденциальные данные атакованных компаний, чтобы потом использовать их для более серьезных атак.

Эксперты в области компьютерной безопасности продолжают искать ответ на вопрос о том, что же было реальной целью авторов вирусов-вымогателей Petya и GoldenEye, которые в конце июня — начале июля атаковали многие крупные компании по всему миру. Как известно, больших сумм с жертв взлома заработать не удалось — за два дня в качестве “выкупа” было получено всего четыре биткоина, или около 10 тысяч долларов. Некоторые российские специалисты допускают, что целью атаки является либо тестирование вредоносной технологии, либо пиар-акция хакеров.

В свою очередь, западные эксперты не исключают, что атака вируса-вымогателя является прикрытием для более серьезных атак, которые могут произойти в будущем. Французский специалист в области компьютерной безопасности Матье Суиш считает, что Petya на самом деле был не вирусом-вымогателем, а вирусом-вайпером — вредоносной программой, собирающей с жертв данные для их уничтожения и препятствования их работы в более долгосрочном периоде. Он проанализировал работу зараженных компьютеров и сделал вывод, что вирус просто стирал полученные данные, за которые требовал с жертв выкуп. Если же жертва соглашалась выплатить деньги, то довольно часто указанные злоумышленниками контакты для перевода средства просто не работали. Из этого исследователь делает вывод, что авторы вируса хотели устроить массовый саботаж и заблокировать работу жизненно важных систем ряда атакованных государств — будь это система медицинских учреждений, работа промышленных предприятий или транспортных компаний.

“Саботаж часто вызывает побочный и плохо прогнозируемый ущерб, — цитирует CNET эксперта в области цифровой криминалистики Лесли Кархарт. — В этом нет ничего нового, просто это вышло в цифровую сферу”. Исследовательская компания Talos отмечает, что атаку схожего с Petya вируса-вымогателя GoldenEye можно описать так: “Программа-вымогатель, которая даже не собиралась отдавать заблокированные данные”. Эксперты считают, что, получив возможность осуществлять такие массированные атаки по всему миру и собирать данные с жертв, злоумышленники пытались или могут попытаться использовать эту технологию для блокирования работы пострадавших компаний или предприятий. “Я не удивлюсь, если они пытаются остановить работу атакованных объектов”, — отмечает Аманда Руссо, исследователь в области вредоносных программ американской компании Endgame. По последним подсчетам, атаки вирусов затронули работу более 200 тысяч компьютеров в самых разных компаниях России, Украины и других стран мира, а легкость, с которой это было сделано, и волнует экспертов больше всего.

Как же защититься от этого вируса? Конечно, самое главное - не открывать подозрительные файлы, которые приходят на электронную почту, или открывать в Интернете. Это касается не только риска заражением Petya, но и другими вирусами. Пользователь, соблюдай осторожность при пользовании компьютером!

Естественно, крупные антивирусные компании уже обновили свое программное обеспечение для борьбы с этим вирусом. Актуальные обновления Windows исправляют уязвимость EternalBlue, что позволяет остановить один из основных способов заражения и защитить пользователей от будущих атак.

Подготовил

Денис Платов.

Подготовил Денис Платов. Общество 02 Авг 2017 года 1124 Комментариев нет

Добавить комментарий

Ваш адрес email не будет опубликован.