Не успели мировые компании оправиться после атаки вируса WannyCry, так теперь появился новый вирус.
Что за вирус и стоит ли его бояться
Вот так он выглядит на зараженном компьютере
Вирус под названием mbr locker 256 (который на мониторе именует себя Petya) атаковал сервера российских и украинских компаний.
Он блокирует Файлы на компьютере и шифрует их. За разблокировку хакеры требуют $300 в биткоинах.
MBR – это главная загрузочная запись, код, необходимый для последующей загрузки ОС. Он расположен в первом секторе устройства.
После включения питания компьютера проходит процедура POST, тестирующая аппаратное обеспечение, а после неё BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление.
Таким образом вирус попадает в компьютер и поражает систему. Модификаций зловреда существует много.
Работает он под управлением Windows, как и прежний зловред.
Кто уже пострадал
Украинские и российские компании. Вот часть из всего списка:
Многие компании оперативно отразили атаку, но не все это сделать смогли. Из-за него не работает часть серверов.
Банки не могут осуществить из-за «Пети» ряд денежных операций. Аэропорты откладывают или задерживают рейсы. Метрополитен Украины не принимал бесконтактные платежи до 15:00.
Операторы жалуются на то, что тоже пострадали. Но при этом стараются работать для абонентов в штатном режиме.
Как защититься от Petya.A
Для защиты от него нужно закрыть на компьютере TCP-порты 1024-1035, 135 и 445. Это сделать достаточно просто:
Шаг 1. Открываем брэндмауэр.
Шаг 2. В левой части экрана переходим в «Правила для входящих подключений».
Шаг 3. Выбираем «Создать правило» -> «Для порта» -> «Протокол TCP» -> «Определенные локальные порты».
Шаг 4. Пишем «1024-1035, 135, 445», выбираем все профили, щелкаем «Блокировать подключение» и везде «Далее».
Шаг 5. Повторяем действия для исходящих подключений.
…
PROFIT!
Ну и второе — обновить антивирус. Эксперты сообщают, что необходимые обновления уже появились в базах антивирусного ПО.
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
40 комментариев
Форум →Интересное название вируса.
@vlasova, неграмотность писателей данного ресурса поражает все мыслимые и немыслемые границы, особенно описание внедрения зловреда, но как быть с ГПТ и УЕФИ чото эксперты молчат. закрывать мсдс в корпаративной сети это просто верх идиотзма 135 порт это ваще огонь руки оторвать идиоту которое это предложил
@somebodythatiusedtoknow, какой умный нашелся. Благодаря закрытию этих портов удалось в роснефти не все машины потерять
@boshlin, зачем нужен комп в корпоративной сети если он не виден в сети, и онине видит сетевого сервера ра котором не только его файлы (локально ща ничего не хранится), но и учетка возможно с сервака тянется!!??
@pLoskutov, сейчас бы учётки по самбе грузить. Плюс для ограничения распространения, отправить компы в карантин
В ПриватБанке практически повсеместно Линукс и iOS. Так что информация о нем в этой статье не очень корректно упоминается.
Нет, наверное последствия и на нем могут сказаться (часть банкоматов и терминалов самообслуживания на 3G), если непроверенная информация про то, что Киевстар тоже пострадал от этого вируса.
@pinconew, не думал что в приватбанке работают на айфонах и айпадах)))))))
@Patriktw, у всех (кажется) сотрудников в отделениях iPad с 2014 года, если не раньше, вместо ноутбуков и компьютеров – просто планшет.
@Dargalon, буду теперь знать) хотя почему то никогда не видел чтобы пользовались
@Patriktw, наверное были не в том ПриватБанке ;-)
@pinconew, в Киеве, не такие большие отделения что бы прям выделялись.
@Patriktw, что примечательно, даже для оформления быстрой карточки, которое реально шустрое – всего минуты 3/4 заняло, фотографируют на все тот же iPad, и просят “расписаться” на нем же :-)
@Patriktw, теперь будете знать, что ВСЕ сотрудники, которые обслуживают физлиц (кроме кассиров и клиент-менеджеров) работают только на iPad, ВСЕ кто обслуживаю корпоративных клиентов, руководители в отделениях и филиалах работают на iPad. iPhone только личные. Их немного, большинство юзают личные гуглофоны. Смартфоны у ВСЕХ сотрудников банка. ;-)
@pinconew, подтверждаю ваши слова. Заходил в Приват примерно год назад, ни одного ноута или компа не видел. У всех планшеты.
@pinconew, откуда 3г на Украине
@boshlin, с вышек
И с самого начала «Не успехи мировые компании»
@VsG, исправили, спасибо!
@Артём Баусов, что за wannycry? :D
@XPEH01, плач Вани, или Винни, не знаю))
только на днях MS заявили о краже части исходных кодов Win 10. и тут опа..
короче.. печаль.
С первым вирусом ряд знакомых слег, работа встала, заказы не были выжданы в срок, кто то отправил деньги, паре дали ключ и все восстановилось, один даже болтал в пол цены, поплакавшись что денег нет. Других кинули, файлы стерты.
Ох уж эти вирусы
@stekme, windows 10 защищен от этого вируса, пострадали только на 7
@boshlin, не правда, минимум у 4(!) коллег 10 слегли…
@svida, рад за них, но официально 10 никак под влияние не попала
@boshlin, а не официально (что и является самой правдоподобной информацией) попали, как вам и рассказывают. И вы все ещё верите ВСЕЙ «официальной» информации?
У америкосов на другое название ума не хватило. )))
@Vladim, как всегда во всем виноваты пендосы;-)
@pinconew, как атомная бомба на Японию, как химия на Вьетнам, как пробирка на Ирак, Сербия, Ливия, Украина … не как? ;-)
А что им делать, ни как не могут бандюгам в Сирии помочь, на Украине
@Vladim, Можете выразить ноту протеста и покинуть “америкосовский” интернет.
@dushasmile1278, покинуть планету земля для Вас более подходящий вариант а интернет у нас Российский.
@Vladim, вы случаем сайтом не ошиблись? ;-)
@pinconew, нет, овальные здесь во всю продвигаются, почему другим нет
@Vladim, в Интернетах бытует мнение, что название вируса — посвящение президенту Украины
@zymanch, путают следы
@zymanch, ждёмс на территории необъятной и самой православной руси вирус по имени vova.v
“После включения питания компьютера проходит процедура POST, тестирующая аппаратное обеспечение, а после неё BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление.
Таким образом вирус попадает в компьютер и поражает систему.”
Таким образом вирус ЗАПУСКАЕТСЯ, а попадает он в компьютер из сети/интернета, а не так, как указано в статье. Грамотеи, блин.
@Aron_VT, это очень важное замечание. Находи больше подобных и пиши об этом
@boshlin, хорошо, тогда продолжу: неправильное окончание в слове “важная”))
Локальный “kill switch” для #Petya: создать файл “C:\Windows\perfc”
Источник: Твиттер positive technologies
@Igor Katkov, dll или без расширения? Ну “только для чтения” наверное.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как быстро скачать фото из iCloud на чужом компьютере
Как изменить заставку на экране блокировки Mac
Как перенести заметки из одной учетной записи Apple ID в другую?
Пропала функция “Позже” на заблокированном экране iOS 10. Как вернуть?
Как сбросить настройки приложения Почта на iPhone
Как быстро сканировать QR-коды на iPhone?
Как на iPhone убрать виджет плеера на экране блокировки при подключении гарнитуры
Есть ли сейчас проблема с процессорами на iPhone 6s?