Атака программы-вымогателя Petya глобально портит данные пользователей
Petya – это новый вид вымогателей, который недавно был замечен. У этого вредоносного вируса есть совершенно новый подход, чтобы испортить вашу систему. Поскольку большинству пользователей интересно, что такое программа-вымогатель Petya и как она атакует? Поэтому мы обсудили всю важную информацию, которую нужно знать об этом кибервирусе.
Поскольку в настоящее время происходят различные типы атак программ-вымогателей, пользователи должны знать, что такое программы-вымогатели? Это тип вредоносного кода, который ограничивает или блокирует доступ к данным пользователя и угрожает им до тех пор, пока они не заплатят выкуп. Вирус Petya также является опасным типом программ-вымогателей, которые работают совершенно иначе, чем все другие вредоносные программы. Он является членом семейства шифровальщиков-вымогателей, основными целями которых являются системы на базе Microsoft Windows. Он работает иначе, чем другие традиционные программы-вымогатели. Петя не шифрует файлы системы, а перезагружает персональный компьютер жертвы и шифрует главную файловую таблицу жесткого диска. По сути, он заменяет MBR компьютера собственным вредоносным кодом и оставляет его в неработоспособном состоянии. Он отображает записку с требованием выкупа и ограничивает доступ к компьютеру, используя сведения об имени, размере и расположении файла на жестком диске. Однако после заражения таблиц MBR и NTFS он требует некоторой оплаты в биткойнах, если пользователь хочет получить доступ к своей системе.
Кибератака Пети отличается от WannaCry!
Да, Petya – это еще один тип программ-вымогателей, но он не такой, как WannaCry. У них обоих есть некоторые различия, которые обсуждаются ниже:
- Его основной способ распространения – электронные письма, содержащие вредоносные ссылки с неизвестного адреса электронной почты.
- Когда вредоносный код запускается в системе, вирус Petya, отличный от WannaCry, шифрует главную файловую таблицу жесткого диска, а не отдельный файл.
- Еще одно важное отличие состоит в том, что к нему добавлена фальшивая цифровая подпись Microsoft, которая скопирована из Sysinternals, чтобы обмануть антивирусы в системах.
- Это новый вариант, который также можно легко распространять через WMI.
- Некоторые из полезных нагрузок включают вариант Loki Bot (еще один тип вредоносного ПО для кражи данных) с программой-вымогателем. Это еще один тип банковских троянцев, который извлекает имена пользователей и пароли из взломанных систем.
Как работает и распространяется программа-вымогатель Petya?
Ниже показано, как выполняется и распространяется атака вымогателя Petya.
Доставка и оформление
Этот вирус Petya, как обсуждалось выше, доставляется на ваш компьютер по электронной почте, содержащей ссылки на вредоносные файлы в Dropbox. Однако в папке Dropbox есть файлы двух типов: самораспаковывающийся исполняемый файл и фотография заявителя. По мере загрузки резюме распаковывается и запускает все действия троянца. Поскольку этот троянец каким-то образом умудряется обмануть любой тип антивирусного программного обеспечения перед запуском процесса загрузки и выполнения.
После этого исполняемый код перезаписывает основную загрузочную запись программой-вымогателем и указывает на код Petya, а не на операционную систему. Кроме того, вредоносный код Petya запускается при загрузке системы. Он отображает экран, который выглядит как CHKDSK. На этом этапе Petya зашифрует файл MFT, и весь жесткий диск будет уничтожен. Потому что для системы становится невозможным найти какой-либо файл без MFT.
Как это распространяется?
Программа-вымогатель Petya использует SMBv1 EternalBlue так же, как WannaCry, который использует систему Windows без исправлений. Эксплойты Windows SMB, то есть EternalBlue, просочились какой-то хакерской группой, которая утверждает, что он был украден из утечек, полученных от американского разведывательного агентства NSA, вместе с некоторыми другими эксплойтами Windows.
В основном он атакует непропатченное окно или с помощью двух инструментов администрирования Windows. Эта вредоносная программа сначала пробует один вариант, а в случае неудачи – другой, но не останавливается. Более того, у него лучший механизм распространения по сравнению с WannaCry.
Сильно зараженные страны кибератаки 2017 года
Эта новая крупная глобальная атака началась 27 июня 2017 года, и «Лаборатория Касперского» заявила, что зараженными странами являются Франция, Италия, Польша, Германия, США и Великобритания. Но плохо нацеленными странами являются Россия и Украина. Первоначально атаке подверглись около 80 компаний, в том числе Национальный банк Украины, электроэнергетические компании, министерства и т. Д. И для публикации всех данных требуется 300 долларов США или 0,99 BTC.
Профилактические меры по защите от атаки программы-вымогателя Petya
Могут быть различные меры защиты, которые пользователь может использовать для защиты от этого вируса.
- Всегда будьте осторожны при открытии подозрительных нежелательных файлов и документов, отправленных по электронной почте, и никогда не переходите по ссылкам, не проверив источник.
- Всегда имейте резервную копию ценных данных. Рекомендуется регулярно создавать резервные копии данных и хранить их в безопасном месте.
- Помимо этого, установите в систему хороший и надежный антивирусный программный пакет и всегда поддерживайте его в актуальном состоянии. Кроме того, всегда пользуйтесь Интернетом безопасно.
- Заблокируйте наиболее подозрительный адрес электронной почты:
Вывод
Программа-вымогатель WannaCry еще не вышла, и еще одна атака программы-вымогателя Petya угрожает пользователям по всему миру. Он отключает системы по всему миру и требует выкупа. Поскольку количество таких кибератак растет быстрыми темпами, зараженным пользователям рекомендуется не платить выкуп. Однако он поощряет хакеров или злоумышленников, и нет никакой гарантии, что все файлы будут возвращены обратно. Вместо того, чтобы платить выкуп, лучше восстановить данные из резервной копии или использовать любое решение для восстановления данных, чтобы защитить ваши данные от атаки программы-вымогателя Petya или любой другой кибератаки.
