Появился новый опасный вирус-вымогатель Petya.A: заражены «Роснефть» и десятки других

Не успели мировые компании оправиться после атаки вируса WannyCry, так теперь появился новый вирус.

Что за вирус и стоит ли его бояться

Вот так он выглядит на зараженном компьютере

Вирус под названием mbr locker 256 (который на мониторе именует себя Petya) атаковал сервера российских и украинских компаний.

Он блокирует Файлы на компьютере и шифрует их. За разблокировку хакеры требуют $300 в биткоинах.

MBR – это главная загрузочная запись, код, необходимый для последующей загрузки ОС. Он расположен в первом секторе устройства.

После включения питания компьютера проходит процедура POST, тестирующая аппаратное обеспечение, а после неё BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление.

Таким образом вирус попадает в компьютер и поражает систему. Модификаций зловреда существует много.

Работает он под управлением Windows, как и прежний зловред.

Кто уже пострадал

Украинские и российские компании. Вот часть из всего списка:

«Запорожьеоблэнерго»

«ДТЭК»

«Днепровская электроэнергетическая система»

«Харьковгаз»

«Киевэнерго»

«Киевводоканал»

«Антонов»

«Киевский метрополитен»

«Новая Почта»

«Ашан»

«Эпицентр»

«ПриватБанк»

«ОщадБанк»

«Национальный банк Украины»

Nivea

Mars

тройка мобильных операторов: «Киевстар», LifeCell и «УкрТелеКом»

аэропорт «Борисполь»

Роснефть

Многие компании оперативно отразили атаку, но не все это сделать смогли. Из-за него не работает часть серверов.

Банки не могут осуществить из-за «Пети» ряд денежных операций. Аэропорты откладывают или задерживают рейсы. Метрополитен Украины не принимал бесконтактные платежи до 15:00.

Что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры. — Укрэнерго

Операторы жалуются на то, что тоже пострадали. Но при этом стараются работать для абонентов в штатном режиме.

Как защититься от Petya.A

Для защиты от него нужно закрыть на компьютере TCP-порты 1024-1035, 135 и 445. Это сделать достаточно просто:

Шаг 1. Открываем брэндмауэр.

Шаг 2. В левой части экрана переходим в «Правила для входящих подключений».

Шаг 3. Выбираем «Создать правило» -> «Для порта» -> «Протокол TCP» -> «Определенные локальные порты».

Шаг 4. Пишем «1024-1035, 135, 445», выбираем все профили, щелкаем «Блокировать подключение» и везде «Далее».

Шаг 5. Повторяем действия для исходящих подключений.

…

PROFIT!

Ну и второе — обновить антивирус. Эксперты сообщают, что необходимые обновления уже появились в базах антивирусного ПО.

Источник: iphones.ru