Рандомные программы Petya и NotPetya

Petya и NotPetya - это кибератаки 2016 и 2017 годов соответственно. Обе атаки были связаны с вымогательством, но NotPetya была даже более продвинутой, чем Petya.

.st0{fill:#0D3ECC;} СКАЧАТЬ MALWAREBYTES БЕСПЛАТНО

Также для Windows, iOS, Android, Chromebook и For Business

Что представляют собой программы Petya и NotPetya?

Petya и NotPetya поразили компьютеры в 2016 и 2017 годах соответственно, при этом NotPetya нанесла ущерб на миллиарды долларов. Первая версия Petya шифровала загрузочные записи, делая весь жёсткий диск недоступным, а не шифровала отдельные файлы, как обычные программы-вымогатели. Другая версия Petya была ещё опаснее, заражая загрузочные записи и шифруя документы.

Существенно модифицированная версия Petya, получившая название NotPetya, была более разрушительной и широко распространенной, чем старые версии Petya. В отличие от Petya, NotPetya могла быть кибероружием. Она преимущественно атаковала организации в Украине.

Что такое Petya?

Petya — это шифрующий вредонос, который исследователи обнаружили в 2016 году. Её название вдохновлено вымышленным советским спутником из фильма о Джеймсе Бонде GoldenEye (1995). Хотя уровень проникновения Petya был средним, её техника шифрования была инновационной и необычной.

Что сделал Петя?

Эта программа-вымогатель распространялась через фишинговые письма с PDF-файлами в качестве троянских коней. Как только кто-то активировал Petya и давал ей админ-доступ, программа начинала свою работу. После перезапуска компьютера жертвы, как вирус загрузочного сектора, она перезаписывала главную загрузочную запись (MBR), чтобы зашифровать жёсткий диск. Хотя файлы на заражённом компьютере не шифровались, не портились и не удалялись, они становились недоступными. Petya требовала биткоины у жертв за восстановление доступа.

В чем разница между Petya и NotPetya?

NotPetya была улучшенной версией Petya. Эксперты по кибербезопасности назвали её «NotPetya», и это имя закрепилось. Хотя и Petya, и NotPetya могут помочь киберпреступникам в запуске атаки с использованием программ-вымогателей, между ними есть значительные различия.

1. Распространение

Petya распространялась не так быстро, как NotPetya по ряду причин. Во-первых, она пыталась обмануть пользователей, чтобы они её запустили, и многие современные пользователи могут распознать техники социальной инженерии, такие как фишинговые атаки. Исходная версия Petya также требовала административных прав, которые многие опытные пользователи не предоставляли. С другой стороны, NotPetya распространялась быстрее через уязвимости, такие как Eternal Blue, и через удалённый доступ. Читайте о EternalPetya, чтобы узнать больше о семействе программ-вымогателей Petya.

2. Шифрование

Как уже упоминалось, исходная версия Petya не шифрует файлы, только загрузочную запись, чтобы предотвратить загрузку Windows. Наоборот, NotPetya зашифровывала файлы и даже повреждала некоторые носители данных. Они также различались в своих интерфейсах и сообщениях для жертв. Интересно, что второй вариант Petya, вооружённый вредоносом Mischa, также шифрует документы и не требует административных прав от жертвы.

3. Расшифровка

Многие эксперты утверждают, что злоумышленники не смогли расшифровать файлы NotPetya. Например, британский Национальный центр кибербезопасности Security сказал: "Вредоносная программа не была рассчитана на расшифровку. Это означает, что у жертв не было возможности восстановить данные после их шифрования". Однако исследователи из Vice выяснили, что хакеры NotPetya все-таки смогли разблокировать все файлы, зашифрованные выкупной программой.

Что это была за атака NotPetya?

NotPetya, скорее всего, была кибератакой. Кажется, что её создателей больше интересовала дестабилизация систем, чем получение доходов, и вряд ли обычные хакеры имели ресурсы или навыки для столь быстрого преобразования Petya в NotPetya.

На кого нацелился NotPetya?

Хотя NotPetya органично распространился по Европе, Азии и Северной Америке, его фактической целью, скорее всего, была Украина. NotPetya поразила правительственный, транспортный, энергетический и финансовый секторы, что привело к значительным денежным потерям и снижению производительности труда в европейской стране. Атака NotPetya также началась накануне Дня Конституции Украины.

Кто запустил NotPetya?

NotPetya имеет признаки кибервойны, спонсируемой государством. Украинские политики обвинили российские спецслужбы в создании NotPetya, и американское правительство поддержало это мнение. Кремль ответил отрицанием этих заявлений, указав, что вирус распространился также и в России. Однако национальный представитель сообщил, что в России атака не нанесла серьёзного ущерба.  

Является ли NotPetya программой выкупа?

Некоторые эксперты утверждают, что NotPetya не является программой-вымогателем, поскольку её авторы могли не иметь возможности расшифровать данные. Однако ответ на вопрос «является ли NotPetya программой-вымогателем» зависит от вашей дефиниции программ-вымогателей. Можно сказать, что NotPetya — это вымогатель, вне зависимости от возможности авторов расшифровать данные, так как она предотвращает доступ к файлам или системе и требует выкуп. Аналогично, WannaCry также является видом вымогателя, хотя её авторы могли иметь возможность расшифровать данные.

Как остановить Petya

Возможно, вы читали о том, как злоумышленники используют уязвимости SMB для запуска атак программ-вымогателей, таких как NotPetya и WannaCry. Установка последних обновлений Windows Server Message Block (SMB) может закрыть эти уязвимости в безопасности. Использование программного обеспечения для защиты от программ-вымогателей также важно. Регулярное резервное копирование данных может помочь вам подготовиться к возможному нападению вымогателя.