МВД Таджикистана предупреждает граждан о вирусе "Петя"
МВД Таджикистана доводит до сведения граждан, что в интернете запущен ещё один опасный вирус под названием «Petya». Способ распространения в локальной сети аналогичен вирусу «WannaCry».
МВД Таджикистана доводит до сведения граждан, что в интернете запущен ещё один опасный вирус под названием «Petya». Способ распространения в локальной сети аналогичен вирусу «WannaCry».
МВД предупреждает таджикистанцев, что наиболее простой метод защиты от вируса «Petya» и других аналогичных вирусов – не отвечать и не открывать сомнительные письма от людей, которые вам не незнакомы. В случае обнаружения подобного письма незамедлительно удалите его.
МВД Таджикистана призывает граждан к бдительности, обновлении windows и антивирусного ПО.
Распространение вируса, который 27 июня поразил компьютеры организаций на Украине, в России и других странах, началось с установки украинскими пользователями зараженной версии бухгалтерской программы, заявили специалисты по компьютерной безопасности, пишет .
Вирус Petya проникал в корпоративные сети посредством фишингового письма, в котором содержалась вредоносная ссылка. При активации ссылки вирус блокировал компьютер и требовал выкуп в размере 300 долларов в биткоинах за восстановление доступа к нему.
Вирусная атака на компьютеры госучреждений и компаний, расположенных на Украине, в России и странах Европы, началась с того, что «некоторые корпоративные пользователи» установили зараженную вирусом Petya.C программу для бухгалтерской отчетности M.E.Doc. Эта программа широко используется в украинских компаниях. К такому заключению пришли специалисты компании ESET, которая разрабатывает антивирусное программное обеспечение, говорится в поступившем в РБК пресс-релизе.
Во вторник, 27 июня, вирус Petya начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold), «Запорожьеоблэнерго», «Укртелеком», а также была парализована работа Чернобыльской АЭС. Всего от рук хакеров пострадали более 80 организаций.
В компании назвали программу новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы. В случае, если программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в сообщении антивирусной компании.
Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.
Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.
«Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.
Читайте также
- Миграция стала главной темой переговоров депутатов парламентов Таджикистана и России
- Председатель Национального комитета по правам человека Катара посетила Национальный музей Таджикистана
- Предприниматели Таджикистана и США обсудили перспективы инвестиционного сотрудничества в Вашингтоне
- «О проблемах чиновников говорил прямо при президенте». Таджикские сатирики вспоминают Бахтиёра Рахимова
- ЕЭК продлила до 2027 года нулевые ввозные пошлины на нефтепродукты
- Встреча спикера таджикского парламента с главой Нацкомитета по правам человека Катара