Вірус Petya — вірус, що швидко зростає, який поклав практично всі великі підприємства в Україні 27 червня 2017 року. Вірус Petya шифрує ваші файли та пропонує за них потім викуп.
Новий вірус вражає вінчестер комп'ютера і працює як вірус шифрувальник файлів. Через певний час, вірус Petya «поїдає» файли на вашому комп'ютері і вони стають зашифрованими (начебто файли заархівували та поставили важкий пароль)
Файли, які постраждали від вірусу шифрувальника Petya, потім вже не відновити (відсоток, що ви їх відновите, але він дуже маленький)
Алгоритма, який відновлює файли постраждалих від вірусу Petya - НІ
За допомогою цієї короткої та МАКСИМАЛЬНО корисної статті ви зможете уберегти себе від #вірусPetya
Як визначити вірус Petya або WannaCry і не заразитися вірусом
При завантаженні файлу через інтернет перевірте його онлайн-антивірусом. Онлайн антивіруси можуть заздалегідь визначити вірус у файлі та запобігти зараженню вірусом Petya. Все, що варто зробити, перевірити завантажений файл за допомогою VirusTotal, а потім його вже запускати. Навіть якщо ви завантажили ВІРУС PETYA, але НЕ запустили вірусний файл, вірус НЕ активний і шкоди не завдає. Тільки після запуску шкідливого файлу ви запускаєте вірус, пам'ятаєте це
ВИКОРИСТАННЯ НАВІТЬ ТІЛЬКИ ЦЬОГО МЕТОДУ ДАЄ ВАМ ВСІ ШАНСИ НЕ ЗАРАЗИТИСЯ ВІРУСОМ PETYA
Вірус Petya виглядає ось так:
Як Вберегти Себе Від Вірусу Petya
Компанія Symantecзапропонувала рішення, яке дозволяє себе уберегти від вірусу Petya, вдавши, що він уже у Вас - встановлений.
Вірус Petya при попаданні на комп'ютер створює в папці C:\Windows\perfcфайл perfcабо perfc.dll
Щоб вірус подумав, що він уже встановлений і не продовжив свою активність, створіть у папці C:\Windows\perfcфайл з порожнім змістом і збережіть його, поставивши режим зміни «Тільки Читання»
Або завантажте virus-petya-perfc.zip та розархівуйте папку perfcу папку C:\Windows\та поставте режим зміни «Тільки Читання»
Завантажити virus-petya-perfc.zip
ОБНОВЛЕНО 29.06.2017
Також рекомендую завантажити обидва файли просто в папку Windows. Багато джерел пишуть, що файл perfcабо perfc.dllповинен перебувати в папці C:\Windows\
Що робити Якщо комп'ютер вже вражений вірусом Petya
Не вмикайте комп'ютер, який вже вразив вас вірусом Petya. Вірус Petya працює таким чином, що поки заражений комп'ютер увімкнений, він шифрує файли. Тобто, поки ви тримаєте увімкненим уражений вірусом Petya комп'ютер, нові та нові файли піддаються зараженню та шифруванню.
Вінчестер цього комп'ютера варто перевірити. Перевірити його можна за допомогою LIVECD або LIVEUSB з антивірусом
Завантажувальна флешка з Kaspersky Rescue Disk 10
Завантажувальна флешка Dr.Web LiveDisk
Хто поширив вірус Петя по всій Україні
Компанія Microsoft висловила свою точку зору щодо глобального зараження мережі у великих компаніях України. Причиною стало оновлення до програми M.E.Doc. M.E.Doc - популярна бухгалтерська програма, тому такий великий прокол компанії, як попадання вірусу в оновлення і встановило вірус Petya на тисячі ПК, на яких стояла програма M.E.Doc. А оскільки вірус вражає комп'ютери в одній мережі, поширився він блискавично.
#: петя вірус вражає андроїд, вірус Petya, як виявити та видалити вірус петя, вірус petya як лікувати, M.E.Doc, Microsoft, створити папку вірус петя
Компанії по всьому світу у вівторок, 27 червня, постраждали від масштабної кібератаки шкідливого програмного забезпечення, яке розповсюджується через електронну пошту. Вірус шифрує дані користувачів на жорстких дисках і вимагає гроші в біткоінах. Багато хто відразу вирішив, що це вірус Petya, описаний ще навесні 2016-го, але виробники антивірусів вважають, що атака відбулася через якусь іншу, нову шкідливу програму.
Потужна хакерська атака вдень 27 червня вдарила спочатку по Україні, а потім і по кількох великих російських та зарубіжних компаніях. Вірус, який багато хто прийняв за торішній Petya, поширюється на комп'ютерах з операційною системою Windows через спам-лист із посиланням, на кліку на яку відкривається вікно, що запитує права адміністратора. Якщо користувач дозволяє програмі доступ до свого комп'ютера, то вірус починає вимагати у користувача гроші - 300 доларів біткоінами, причому сума подвоюється через якийсь час.
Вірус Petya, виявлений на початку 2016 року, поширювався за такою ж схемою, тому багато користувачів вирішили, що це він і є. Але фахівці з компаній-розробників антивірусного ПЗ вже заявили, що в атаці винен якийсь інший, абсолютно новий вірус, який вони ще вивчатимуть. Експерти з "Лабораторії Касперського" вже далиНевідомий вірус назва - NotPetya.
За попередніми даними, це не вірус Petya, як говорилося раніше, а нове невідоме нам шкідливе ПЗ. Тому ми назвали його NotPetya.
Там буде два текстових поля, під назвою Base64 encoded 512 bytes verification data і Base64 encoded 8 bytes nonce. Щоб отримати ключ, потрібно ввести дані, витягнуті програмою, у ці два поля.
Програма надасть пароль. Його треба буде ввести, вставивши диск та побачивши вікно вірусу.
Жертви кібератаки
Найбільше від невідомого вірусу постраждали українські компанії. Заражені виявилися комп'ютери аеропорту «Бориспіль», уряди України, магазинів, банків, ЗМІ та телекомунікаційних компаній. Після цього вірус дістався й Росії. Жертвами атаки стали "Роснефть", "Башнефть", Mondelеz International, Mars, Nivea.
Про проблеми з IT-системами через вірус заявили навіть деякі закордонні організації: британська рекламна компанія WPP, американська фармацевтична компанія Merck & Co, великий датський вантажоперевізник Maersk та інші. Про це у своєму твіттері написав Костін Райю, голова міжнародної дослідницької команди "Лабораторія Касперського".
Petrwrap/Petya ransomware variant with contact [email protected] spreading worldwide, велика кількість територій, що зафіксовані.
ТАЛЛІН, 28 червня - РІА Новини, Микола Адашкевич.Комп'ютерний вірус-вимагач Petya атакував комп'ютери в Естонії та Польщі.
В Естонії закрито всі 11 будівельних магазинів мережі Ehituse ABC, що належить французькому концерну Saint-Gobain, повідомив член правління компанії Антон Кутсер.
"Зараз ми займаємося вирішенням проблеми. У нас локалізовані комп'ютерні системи для захисту даних. Як тільки проблему буде вирішено, повідомимо про це клієнтів. Зараз усі магазини Ehituse ABC закриті", - наводить естонський портал Delfi слова Кутсера.
У Польщі проблема торкнулася компаній логістичної галузі. Були атаковані невеликі фірми та сервісно-торговельні центри. У повідомленні порталу niebezpiecznik.pl зазначалося, що "ніхто не повинен тому почуватися в безпеці". Інформацію про атаки підтвердив директор бюро управління службами безпеки компанії Exatel Якуб Сита. За його словами, масштаб того, що сталося, поки не зрозумілий. Прем'єр країни Беата Шидло скликає у середу кризовий штаб у зв'язку з кібератаками.
Як зазначає "Лабораторія Касперського", від нового вірусу постраждали понад дві тисячі користувачів. Випадки зараження спостерігалися також в Італії, Великій Британії, Німеччині, Франції, США та деяких інших країнах.
У Росії серйозних збоїв після кібератак не зафіксовано, розповів речник президента Дмитро Пєсков. "Досить ефективно працюють системи захисту і на державному рівні, і на корпоративному рівні. Президентський інтернет-ресурс працює стійко", - зауважив він.
Microsoft проводить розслідування через поширення нового вірусу, команди підтримки в усьому світі готові оперативно допомагати постраждалим користувачам, розповіла прес-секретар компанії в Росії Крістіна Давидова.
Глобальна атака вірусу-здирника у вівторок вразила IT-системи компаній у кількох країнах світу, більшою мірою торкнувшись України. На атаку зазнали комп'ютери нафтових, енергетичних, телекомунікаційних, фармацевтичних компаній, а також держорганів.
Вірус блокує комп'ютери та вимагає 300 доларів у біткоїнах, повідомили РІА Новини у компанії Group-IB. Атака розпочалася близько 11:00. Спосіб поширення локальної мережі аналогічний вірусу WannaCry. За даними ЗМІ, на 18:00 биткоин-гаманець, який був вказаний для переказу коштів здирникам, отримав дев'ять переказів, з урахуванням комісії за переклади постраждалі відправили хакерам близько 2,7 тисяч доларів.
За даними антивірусної компанії ESET, атака почалася з України, яка найбільше постраждала від неї. Згідно з рейтингом країн, які постраждали від вірусу, на другому місці після України — Італія, а на третьому — Ізраїль. До першої десятки також увійшли Сербія, Угорщина, Румунія, Польща, Аргентина, Чехія та Німеччина. Росія в цьому списку посідає лише 14-те місце.
У вівторок вірус Petya/PetWrap/NotPetya атакував установи та фірми в Росії, Україні, Європі та США – лише близько двох тисяч жертв. Шкідлива програма шифрувала дані на комп'ютерах і просила викуп у биткоинах. Розповідаємо, що це за вірус, хто від нього постраждав та хто його створив.
Що це за вірус?
Шкідлива програма, яка маскується під вкладення електронною поштою. Якщо користувач завантажував його і запускав від імені адміністратора, то програма перезавантажує комп'ютер і запускає нібито функцію перевірки диска, а насправді шифрує спочатку завантажувальний сектор, а потім інші файли. Після цього користувач бачить повідомлення з вимогою сплатити суму в біткоїнах еквівалентну $300 замість коду розшифровки даних.
❗️Вірус "Petya" у дії. Будьте обережні, оновіть Windows, не відкривайте жодних посилань, надісланих на пошту - Літери (@Bykvu)
Так працює вірус
Так працював вірус Petya. Його першу версію знайшли ще. У "Лабораторії Касперського", що дані на зашифрованому диску можна відновити. Рецепт дешифрування тоді редактор Geektimes Максим Агаджанов. Є та . Наскільки вони є ефективними і чи підходять до нових версій вірусу, ми підтвердити не можемо. Фахівець з інформаційної безпеки Микита Книш на GitHub, що не підходять. Засоби боротьби з вірусом після зараження.
З якою версією вірусу ми маємо справу зараз, невідомо. Більше того, низка експертів вважає, що ми маємо справу не з Petya. Служба безпеки України (СБУ), що держустанови та фірми країни атакував вірус Petya.A та відновити зашифровані дані неможливо. У "Лабораторії Касперського" ввечері у вівторок, що "це не Petya", а якийсь новий вид вірусу, названий експертами NotPetya. Також у компанії «Доктор Веб». Yahoo News з посиланням на неназваних експертів, що йдеться про модифікацію Petya під назвою PetrWrap. У компанії Symantec, що мова все-таки йде про Petya.
Голова міжнародної дослідницької команди "Лабораторії Касперського" Костін Райю, що вірус поширюється через листи з адреси Також він, що Petya/PetWrap/NotPetya скомпілювали 18 червня.
Один із варіантів сторінки з вимогою викупу (фото: Avast Blog)
У «Лабораторії Касперського» також , що новий вірус використовував ту ж вразливість у Windows, що й WannaCry. Ця шкідлива програма вразила комп'ютери у всьому світі 12 травня. Вона також шифрувала дані на комп'ютері та вимагала викупу. Серед постраждалих були. Microsoft вразливість ще у березні: від WannaCry та Petya/PetrWrap/NotPetya постраждали ті, хто не оновив систему.
Хто від нього постраждав?
Фото з харківського супермаркету РОСТ, комп'ютери якого теж вразив вірус
Офіційний твіттер України намагається підбадьорити громадян за допомогою
Великі компанії"Київводоканал", "Новус", "Епіцентру", "Арселлор Міттал", "Артеріум", "Фармак", клініка "Борис", лікарня Феофанія, "Укртелеком", "Укрпошта", Shell, WOG, Klo та ТНК.
ЗМІ: «Обозреватель», «24 Канал», СТБ, «Інтер», «Новий канал», «Максимум» та «Ера-FM».
Комп'ютер у кабінеті міністрів України (фото: Павло Розенко)
Компанія «Роснефть» зазнала потужної хакерської атаки, про що повідомила у своєму твіттері.
«На сервери компанії здійснено потужну атаку хакерів. Ми сподіваємося, що це ніяк не пов'язано із поточними судовими процедурами», - йдеться у повідомленні. Сайт "Роснефти" на момент публікації нотатки був недоступний.
Нафтова компанія повідомила, що звернулася до правоохоронних органів у зв'язку з інцидентом. Через оперативні дії служби безпеки робота «Роснефти» не порушилася і продовжується у штатному режимі.
"Хакерська атака могла призвести до серйозних наслідків, проте завдяки тому, що компанія перейшла на резервну систему управління виробничими процесами, ні видобуток, ні підготовка нафти не зупинено", - повідомили представники компанії кореспонденту "Газети.Ru".
Вони попередили, що всі, хто поширюватиме недостовірні дані, «розглядатимуться як спільники організаторів атаки і разом з ними відповідатимуть.».
Крім того, було заражено комп'ютери компанії «Башнафта», повідомили «Відомості». Вірус-шифрувальник, як і сумнозвісний WannaCry, заблокував усі дані комп'ютера і вимагає перевести злочинцям викуп у біткоїнах, еквівалентний $300.
На жаль, це не єдині постраждалі від масштабної атаки хакерів - Telegram-канал «Сайберсек'юріті і Ко.» повідомляє про кіберзлом Mondelez International (бренди Alpen Gold та Milka), Ощадбанку, Mars, Нової Пошти, Nivea, TESA та інших компаній.
Автор каналу Олександр Літреєв заявив, що вірус має назву Petya.A і що він справді схожий на WannaCry, який вразив понад 300 тис. комп'ютерів по всьому світу у травні цього року. Petya.A вражає жорсткий диск та шифрує головну таблицю файлів (MFT). За даними Літреєва, вірус поширювався у фішингових листах із зараженими вкладеннями.
У блозі"Лабораторії Касперського" з'явилася публікація з інформацією про те, як відбувається зараження. За словами автора, вірус поширюється переважно через HR-менеджерів, оскільки листи маскуються під повідомлення від кандидата на ту чи іншу посаду.
«HR-фахівець отримує фальшивий лист із посиланням на Dropbox, за яким нібито можна перейти та завантажити «резюме». Ось тільки файл за посиланням є не невинним текстовим документом, а архівом, що саморозпаковується, з розширенням.EXE», - розповідає експерт.
Після відкриття файлу користувач бачить синій екран смерті, після якого Petya.A блокує систему.
Фахівці компанії Group-IB розповіли «Газеті.Ru», що нещодавно шифрувальник Petya використав групу Cobalt для приховування слідів цільової атаки на фінансові установи.
Знову російські хакери
Найбільше від вірусу Petya.A постраждала Україна. Серед постраждалих – Запоріжжяобленерго, Дніпроенерго, Київський метрополітен, українські мобільні оператори Київстар, LifeCell та УкрТелеКом, магазин «Ашан», ПриватБанк, аеропорт Бориспіль та інші організації та структури.
Загалом було атаковано понад 80 компаній у Росії та Україні.
Депутат української Ради від «Народного фронту», член колегії МВС Антон Геращенко заявив, що у кібератаці винні російські спецслужби.
«За попередньою інформацією, це організована система з боку спецслужб РФ. Метою цієї кібератаки є банки, ЗМІ, Укрзалізниця, Укртелеком. Вірус потрапляв на комп'ютери кілька днів, навіть тижнів у вигляді повідомлень на пошту, користувачі, які відкривали це повідомлення, дозволяли вірусу розійтися по всіх комп'ютерах. Це ще один приклад використання кібератак у гібридній війні проти нашої країни», – повідомив Геращенко.
Атака вірусом-вимагачем WannaCry трапилася в середині травня 2017 року та паралізувала роботу кількох міжнародних компаній по всьому світу. Збитки, завдані світовій спільноті масштабним вірусом WannaCry, оцінили у $1 млрд.
Зловред використовував уразливість в операційній системі Windows, блокував комп'ютер та вимагав викуп. Поширення вірусу було зупинено випадково одним британським програмістом – він зареєстрував доменне ім'я, до якого зверталася програма.
Незважаючи на те, що кібератака WannaCry мала планетарний масштаб, всього було зафіксовано лише 302 випадки сплати викупу, внаслідок чого хакери змогли заробити $116 тис.
Вірус Petya опис. Все, що нам потрібно знати про вірус Petya
Petya вірус – це черговий здирник, який блокує файли користувача. Цей здирник може бути дуже небезпечним і заразити будь-який ПК, але його основною метою є комп'ютери німецьких компаній. Ця шкідлива програма входить у комп'ютери жертви і потай виконує свою діяльність, і комп'ютер може опинитися під загрозою. Petya шифрує файли алгоритмами RSA-4096 та AES-256, він використовується навіть у військових цілях. Такий код неможливо розшифрувати без приватного ключа. Подібно до інших вимог, як Locky virus, CryptoWall virus, і CryptoLocker, цей приватний ключ зберігається на якомусь віддаленому сервері, доступ до якого можливий тільки заплативши викуп творцем вірусу.
На відміну від інших програм-вимагачів, після того, як цей вірус запущено, він негайно перезапускає ваш комп'ютер, і коли він завантажується знову, на екрані з'являється повідомлення: “НЕ ВИМИКАЙТЕ ВАШ ПК! ЯКЩО ВИ Зупиніть цей процес, ВИ МОЖЕТЕ ЗНИЩИТИ ВСЕ ВАШІ ДАНІ! Будь ласка, переконайтеся, що ваш комп'ютер підключений до зарядки!”. Хоча це може виглядати як системна помилка, насправді в даний момент Petya мовчки виконує шифрування в прихованому режимі. Якщо користувач намагається перезавантажити систему або зупинити шифрування файлів, на екрані з'являється миготливий червоний скелет разом із текстом “НАТИСНІТЬ будь-яку клавішу!”. Нарешті, після натискання кнопки, з'явиться нове вікно із запискою про викуп. У цій записці, жертву просять заплатити 0.9 біткойнів, що дорівнює приблизно $400. Проте це ціна тільки за один комп'ютер; тому, для компаній, які мають багато комп'ютерів, сума може становити тисячі. Що також відрізняє цього здирника, так це те, що він дає цілий тиждень щоб заплатити викуп, замість звичайних 12-72 годин, які дають інші віруси цієї категорії.
Більше того, проблеми із Petya на цьому не закінчуються. Після того, як цей вірус потрапляє в систему, він намагатиметься переписати завантажувальні файли Windows або так званий завантажувальний майстер запису, необхідний для завантаження операційної системи. Ви не зможете видалити Petya вірус з вашого комп'ютера, якщо ви не відновите налаштування завантажувального майстра запису (MBR). Навіть якщо вам вдасться виправити ці налаштування та видалити вірус з вашої системи, на жаль, ваші файли залишатимуться зашифрованими, тому що видалення вірусу не забезпечує розшифрування файлів, а просто видаляє інфекційні файли. Звичайно, видалення вірусу має важливе значення, якщо ви хочете продовжити роботу з комп'ютером. Ми рекомендуємо використовувати надійні антивірусні інструменти, як Reimage, щоб подбати про видалення Petya.
Вірус Petya розповсюдження.
Як розповсюджується цей вірус і як він може увійти до комп'ютера?
Petya вірус зазвичай розповсюджується через спам повідомлення електронної пошти, які містять завантажувальні Dropbox посилання для файлу під назвою "додаток folder-gepackt.exe" прикріплені до них. Вірус активується, коли завантажено та відкрито певний файл. Оскільки ви вже знаєте, як цей вірус поширюється, ви повинні мати ідеї, як захистити свій комп'ютер від вірусної атаки. Звичайно, ви повинні бути обережні, з відкриттям електронних файлів, які надіслані підозрілими користувачами та невідомими джерелами, які представляють інформацію, яка не ставитиметься до тієї, яку ви очікуєте. Ви також повинні уникати листи, які стосуються “спам” категорії, оскільки більшість постачальників послуг електронної пошти автоматично фільтрують листи, і поміщають їх у відповідні каталоги. Тим не менш, ви не повинні довіряти цим фільтрам, тому що потенційні загрози можуть прослизнути через них. Також переконайтеся, що ваша система забезпечена надійним антивірусним засобом. Нарешті, завжди рекомендується тримати резервні копії на якомусь зовнішньому диску у разі виникнення небезпечних ситуацій.
Вірус Petya видалення.
Як я можу видалити вірус Petya з мого комп'ютера?
Як ми вже згадували, видалення вірусу Petya має важливе значення для безпеки ваших майбутніх файлів. Також відновлення даних із зовнішніх накопичувачів може виконуватися тільки тоді, коли вірус і всі його компоненти повністю видалені з ПК. В іншому випадку, Petya може проникнути та заразити ваші файли на зовнішніх накопичувачах.
Ви не можете видалити Petya з вашого комп'ютера за допомогою простої процедури видалення, тому що це не спрацює з цією шкідливою програмою. Це означає, що ви повинні видалити цей вірус автоматично. Автоматичне видалення вірусу Petya повинне здійснюватися за допомогою надійного антивірусного засобу, який виявить та видалить цей вірус з вашого комп'ютера. Тим не менш, якщо ви зіткнулися з деякими проблемами видалення, наприклад, цей вірус може блокувати вашу антивірусну програму, ви завжди можете перевірити інструкцію видалення, наведену в кінці статті.Посібник з ручного видалення вірусу Petya:
- Метод 1. Видаліть Petya, використовуючи Safe Mode with Networking
- Метод 2. Видаліть Petya, використовуючи System Restore
- Відновлення Ваших даних після вірусу Petya
Видаліть Petya , використовуючи Safe Mode with Networking
Якщо програма-вимагач блокує Safe Mode with Networking, спробуйте наступний метод.
Видаліть Petya, використовуючи System Restore
Крок 1: Перезавантажте комп'ютер для Safe Mode with Command Prompt
Windows 7 / Vista / XP
Windows 10/Windows 8Крок 2: Відновіть Ваші системні файли та налаштування
Після того, як ви відновите систему до попередньої дати, завантажте і проскануйте ваш комп'ютер з переконайтеся, що видалення добре успішно.
Нарешті Вам завжди слід подумати про захист від крипто-програм-вимагачів. Щоб захистити комп'ютер від Petya та інших подібних програм, використовуйте надійну антишпигунську програму, таку як Reimage, Plumbytes Anti-Malware або Malwarebytes Anti Malware