Появился новый опасный вирус-вымогатель Petya.A: заражены «Роснефть» и десятки других

Появился новый опасный вирус-вымогатель Petya.A: заражены «Роснефть» и десятки других

Не успехи мировые компании оправиться после атаки вируса WannyCry, так теперь появился новый вирус.

Что за вирус и стоит ли его бояться

Вирус под названием mbr locker 256 (который на мониторе именует себя Petya) атаковал сервера российских и украинских компаний.

MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС. Он расположен в первом секторе устройства.

После включения питания компьютера проходит процедура POST, тестирующая аппаратное обеспечение, а после неё BIOS загружает MBR в оперативную память по адресу 0×7C00 и передает ему управление.

Таким образом вирус попадает в компьютер и поражает систему. Модификаций зловреда существует много.

Работает он под управлением Windows, как и прежний зловред.

Кто уже пострадал

Украинские и российские компании. Вот часть из всего списка:

Запорожьеоблэнерго»
«ДТЭК»
«Днепровская электроэнергетическая система»
«Харьковгаз»
«Киевэнерго»
«Киевводоканал»
«Антонов»
«Киевский метрополитен»
«Новая Почта»
«Ашан»
«Эпицентр»
«ПриватБанк»
«ОщадБанк»
«Национальный банк Украины»
Nivea
Mars
тройка мобильных операторов: «Киевстар», LifeCell и «УкрТелеКом»
аэропорт «Борисполь»
Роснефть

Многие компании оперативно отразили атаку, но не все это сделать смогли. Из-за него не работает часть серверов.

Банки не могут осуществить из-за «Пети» ряд денежных операций. Аэропорты откладывают или задерживают рейсы. Метрополитен Украины не принимал бесконтактные платежи до 15:00.

Что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры. — Укрэнерго

Операторы жалуются на то, что тоже пострадали. Но при этом стараются работать для абонентов в штатном режиме.

Как защититься от Petya.A

Для защиты от него нужно закрыть на компьютере TCP-порты 1024–1035, 135 и 445. Это сделать достаточно просто:

1. Открываем брэндмауэр.

2. В левой части экрана переходим в «Правила для входящих подключений».

3. Выбираем «Создать правило» → «Для порта» → «Протокол TCP» → «Определенные локальные порты».

4. Пишем »1024–1035, 135, 445», выбираем все профили, щелкаем «Блокировать подключение» и везде «Далее».

5. Повторяем действия для исходящих подключений.

PROFIT!

Ну и второе — обновить антивирус. Эксперты сообщают, что необходимые обновления уже появились в базах антивирусного ПО.

©  iphones.ru