News
Լրահոս
News
Ուրբաթ
Մարտ 29
Տեսնել լրահոսը

Petya վիրուսը սկսել է տարածվել Ուկրաինայից։ Տուժել են «Բորիսպոլ» օդանավակայանը, «Ուկրէներգո»-ի որոշ տարածաշրջանային ստորաբաժանումներ, խանութների ցանցեր, բանկեր, լրատվամիջոցներ եւ հեռահաղորդակցական ընկերություններ։ Ուկրաինայի կառավարությունում եւս համակարգիչները դադարել են գործել։ 

Դրան հետեւել են Ռուսաստանում մի շարք ընկերություններ՝ «Ռոսնեւթ»-ը, «Բաշնեւթ»-ը, Mondelеz International-ը, Mars-ը, Nivea-ն եւ այլն։  Այլ երկրներում վիրուսին զոհ են դարձել բրիտանական WPP գովազդային ընկերությունը,  ամերիկյան Merck & Co դեղագործական ընկերությունը, եւ այլն։

Petya շորթիչ վիրուսը համակարգիչներ է վնասել նաեւ Էստոնիայում եւ Լեհաստանում։ Էստոնիայում փակվել են Ehituse ABC ցանցի 11 շինանյութի խանութներ, որոնք պատկանում են ֆրանսիական Saint-Gobain կոնցերնին։

Այժմ վիրուսն Ասիայում է։

Վիրուսից ամենաշատը վնասված երկրների տասնյակում են հայտնվել Իսպանիան, Իտալիան, Իսրայելը, Սերբիան, Հունգարիան, Ռումինիան, Արգենտինան, Չեխիան ու Գերմանիան։

«Կասպերսկու լաբորատորիա»-ն նշում է, որ նոր վիրուսի պատճառով ավելի քան երկու հազար օգտատեր է տուժել։

Petya վիրուսն ի հայտ է եկել 2017 թվականի հունիսի 18-ին։ Սակայն այն հայտնի է դեռ 2016 թվականից։ Այն տարածվել է սպամ նամակների միջոցով։

Petyaն գործում է ինչպես WannaCry-ը։ Վիրուսն արգելափակում է օպերացիոն համակարգի ներբեռնումը եւ օգտատիրոջից բիթքոիններով 300 դոլար պահանջում՝ համապատասխան հաղորդագրություն ցույց տալով։ Վերբեռնելիս Petya-ն ծածկագրում է ֆայլերը, այնպես որ դրանց վերականգնումը կարող է այնքան էլ դյուրին չլինել։ 

Petya-ի առաջին հարձակումները գրանցվել են դեռ անցյալ տարի, այժմ տարածվում է այդ վիրուսի թարմացված տարբերակը։ Հիմնականում այն հարձակվում է կադրային մասնագետների ուղղությամբ՝ «ներկայանալով» որպես այս կամ այն պաշտոնի համար ռեզյումե։ Նամակում առկա իբր թե ամբողջական ռեզյումեի հղումը բացելիս ներբեռնվում է վիրուսը։

Վիրուսին հիմնականում զոհ են դառնում խոշոր ֆիրմաներն ու ընկերությունները։

Վիրուսի ներբեռնվելուց հետո համակարգը ցույց է տալիս «մահվան կապույտ էկրան» (արժե՞ ասել, որ սպառնալիքի ներքո են միայն Windows օպերացիոն համակարգով համակարգիչները), եւ համակարգիչը վերբեռնվում է։ Իսկ դրանից հետո էկրանին հաղորդագրություն է հայտնվում, համաձայն որի՝ բոլոր ֆայլերը ծածկագրված են՝ «ռազմական ալգորիթմների» կիրառությամբ։

«Կասպերսկու լաբորատորիայի» փորձագետները շարունակում են ուսումնասիրել ծածկագրող ծրագրով համակարգիչների վարակվելու վերջին ալիքը։ Նախնական տվյալների համաձայն՝ այդ ծածկագրողը չի պատկանում տխրահռչակ Petya շորթիչի ընտանիքին։ Տվյալ պահին խոսքը վնասակար ծրագրային համակարգի նոր ընտանիքի մասին է, որն իր գործառույթներով տարբերվում է Petya-ից։

«Կասպերսկու լաբորատորիա»-ն նոր ծածկագրողը ExPetr է անվանել։

«Կասպերսկու լաբորատորիա»-ի փորձագետները ենթադրում են, որ տվյալ վնասակար ծրագրային ապահովումը հարձակման մի քանի ուղղություն է օգտագործել։ Պարզվել է, որ կորպորատիվ ցանցերում տարածվելու համար կիրառվել են մոդիֆիկացված էքսփլոյթ EternalBlue-ն եւ EternalRomance էքսփլոյթը։

Այսպես.

«Կասպերսկու լաբորատորիա»-ն կորպորատիվ օգտատերերին առաջարկում է թարմացնել Windows ծրագրային ապահովումը։ Windows XP-ի եւ Windows 7-ի համար պետք է ներբեռնել MS17-010 անվտանգության թարմացումը։

Կազմակերպություններին խորհուրդ է տրվում համոզվել, որ իրենք ունեն տվյալների արդյունավետ կրկնօրինակման պահուստային համակարգ, ինչը հնարավորություն կտա վերականգնել օրիգինալ ֆայլերը, եթե նույնիսկ վնասակար ծրագրային ապահովումը դրանք ծածկագրել է։

Իսկ եթե դուք չեք գործածում «Կասպերսկու լաբորատորիա»-ի արտադրանքը, խորհուրդ են տալիս արգելել perfc.dat ֆայլի օգտագործումը, ինչպես նաեւ արգելափակել PSExec գործածումը՝  Sysinternals-ի փաթեթից, AppLocker գործառույթի միջոցով, որն առկա է Windows ծրագրային ապահովման մեջ։

!
Այս նյութը հասանելի է նաև   Русский
Տպել
Կարդացեք նաև
Ամբողջը
Fastex-ը շարունակում է Web3 տեղեկատվական հանդիպումների շարքը Հայաստանի բլոկչեյն էմբասիում (ֆոտո)
Հիմնական թեման ապակենտրոնացված հավելվածներն էին (dApps), կրիպտոարժույթները, բլոկչեյն էկոհամակարգն ու դրա հիմքերը..
Թրամփի սոցցանցի գինը աճուրդի առաջին իսկ օրը հասել է 9 մլրդ դոլարի
Սա Թրամփի կողմնակիցների խանդավառության նշան է...
Գիտնականներբ արհեստական բանականության կիրառմամբ բարելավել են գարեջրի համը
արհեստական ​​ բանականությունը կարող է օգնել բացահայտելու մարդու՝ բույրի ընկալման հետ կապված բարդ հարաբերությունները․․․
Bloomberg. Starlink տերմինալները անօրինական կերպով վաճառվում են սև շուկայում
Դրանց մաքսանենգության ձևը, ինչպես նաև Starlink-ի ակնհայտ առկայությունը սև շուկայում ցույց են տալիս, որ...
ITHome. Չինաստանում փորձարկել են 10G արագությամբ ամենաարագ շարժական ինտերնետը
Օգտվելով նման ինտերնետից, կարելի է 8K լուծաչափով, 90 ԳԲ ծավալով երկու ժամանոց ֆիլմը  ներբեռնել ընդամենը 72 վայրկյանում
Իսպանիայի Գերագույն դատարանը դադարեցրել է Telegram-ի գործունեությունը երկրում
Telegram-ը չորրորդ ամենահայտնի մեսենջերն է Իսպանիայում
Ամենաշատ