Появился новый опасный вирус-вымогатель Petya.A: заражены «Роснефть» и десятки других
Не успехи мировые компании оправиться после атаки вируса WannyCry, так теперь появился новый вирус.
Что за вирус и стоит ли его бояться
Вирус под названием mbr locker 256 (который на мониторе именует себя Petya) атаковал сервера российских и украинских компаний.
MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС. Он расположен в первом секторе устройства.
После включения питания компьютера проходит процедура POST, тестирующая аппаратное обеспечение, а после неё BIOS загружает MBR в оперативную память по адресу 0×7C00 и передает ему управление.
Таким образом вирус попадает в компьютер и поражает систему. Модификаций зловреда существует много.
Работает он под управлением Windows, как и прежний зловред.
Кто уже пострадал
Украинские и российские компании. Вот часть из всего списка:
Запорожьеоблэнерго»
«ДТЭК»
«Днепровская электроэнергетическая система»
«Харьковгаз»
«Киевэнерго»
«Киевводоканал»
«Антонов»
«Киевский метрополитен»
«Новая Почта»
«Ашан»
«Эпицентр»
«ПриватБанк»
«ОщадБанк»
«Национальный банк Украины»
Nivea
Mars
тройка мобильных операторов: «Киевстар», LifeCell и «УкрТелеКом»
аэропорт «Борисполь»
Роснефть
Многие компании оперативно отразили атаку, но не все это сделать смогли. Из-за него не работает часть серверов.
Банки не могут осуществить из-за «Пети» ряд денежных операций. Аэропорты откладывают или задерживают рейсы. Метрополитен Украины не принимал бесконтактные платежи до 15:00.
Что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры. — Укрэнерго
Операторы жалуются на то, что тоже пострадали. Но при этом стараются работать для абонентов в штатном режиме.
Как защититься от Petya.A
Для защиты от него нужно закрыть на компьютере TCP-порты 1024–1035, 135 и 445. Это сделать достаточно просто:
1. Открываем брэндмауэр.
2. В левой части экрана переходим в «Правила для входящих подключений».
3. Выбираем «Создать правило» → «Для порта» → «Протокол TCP» → «Определенные локальные порты».
4. Пишем »1024–1035, 135, 445», выбираем все профили, щелкаем «Блокировать подключение» и везде «Далее».
5. Повторяем действия для исходящих подключений.
…
PROFIT!
Ну и второе — обновить антивирус. Эксперты сообщают, что необходимые обновления уже появились в базах антивирусного ПО.