Очередная массовая атака-вируса шифровальщика Petya

28.06.2017

Вчера, 27 июня, была зарегистрирована очередная массовая атака-вируса шифровальщика, получившего название "Petya". Несмотря на печальный опыт и значительные последствия потери данных от атаки вируса WannaCry, произошедшей чуть-больше месяца назад, многие пользователи и корпорации проигнорировали предупреждения от компаний производителей программного обеспечения и организаций по обеспечению информационной безопасности. По информации специалистов компании Symantec, вирус использует ту же самую уязвимость под управлением операционных систем Windows, что и его предшественник WannaCry. Оба вируса используют механизм эксплоита ETHERNALBLUE. Основным вектором территориального распространения вируса стали Украина и Россия. Среди организаций, пострадавших от атаки указываются "Роснефть", Рада Украины, ритейлинговые сети. Сообщается также о том (информация не подтверждена официально), что ряд промышленных предприятий Украины и России, относящихся к критически важно инфраструктуре, перешли на ручное управление процессами.

Вирус использует уязвимость CVE-2017-0199 - Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API and MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption. Основными путями заражения явились фишинговые рассылки по электронной почте и автоматизированный поиск RCE.

Информации о заражении данным вирусом казахстанских пользователей пока не имеется.

Специалисты ЦАРКА ранее уже предупреждали о возможной повторной волне атак подобного типа и также настоятельно рекомендуют не игнорировать установку критически важных обновлений, а также отключить службы SMB в случае отсутствия необходимости их использования.