МВД Таджикистана предупреждает граждан о вирусе "Петя"

МВД Таджикистана доводит  до сведения граждан, что в интернете запущен ещё один опасный вирус под названием «Petya». Способ распространения в локальной сети аналогичен вирусу «WannaCry».

МВД Таджикистана доводит до сведения граждан, что в интернете запущен ещё один опасный вирус под названием «Petya». Способ распространения в локальной сети аналогичен вирусу «WannaCry».

МВД предупреждает таджикистанцев, что наиболее простой метод защиты от вируса «Petya» и других аналогичных вирусов – не отвечать и не открывать сомнительные письма от людей, которые вам не незнакомы. В случае обнаружения подобного письма незамедлительно удалите его.

МВД Таджикистана призывает граждан к бдительности, обновлении windows и антивирусного ПО.

Распространение вируса, который 27 июня поразил компьютеры организаций на Украине, в России и других странах, началось с установки украинскими пользователями зараженной версии бухгалтерской программы, заявили специалисты по компьютерной безопасности, пишет РБК.

Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки вирус блокировал компьютер и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.

Вирусная атака на компьютеры госучреждений и компаний, расположенных на Украине, в России и странах Европы, началась с того, что «некоторые корпоративные пользователи» установили зараженную вирусом Petya.C программу для бухгалтерской отчетности M.E.Doc. Эта программа широко используется в украинских компаниях. К такому заключению пришли специалисты компании ESET, которая разрабатывает антивирусное программное обеспечение, говорится в поступившем в РБК пресс-релизе.

Во вторник, 27 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.

В компании назвали программу новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы. В случае, если программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в сообщении антивирусной компании.

Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.

Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.

«Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.

Читайте также