ASBIS > Suppliers News > Внимание! Украину и Россию атакуют с помощью шифровальщика: «Petya» и «Misha»
Способы борьбы с вирусом и решения для защиты данных
June 28, 2017 Suppliers News

Внимание! Украину и Россию атакуют с помощью шифровальщика: «Petya» и «Misha»

На данный момент темпы распространения вируса оказались настолько быстрые, что государственная фискальная служба Украины отключила все коммуникации с интернетом, а в некоторых важных государственных учреждениях работает только закрытая правительственная связь. По неподтвержденной информации, профильные подразделения СБУ и Киберполиции уже переведены в экстренный режим и занимаются данной проблемой. Вероятно, некоторые сайты и сервисы могут быть отключены в качестве превентивной меры борьбы с заражением. 
Ситуация динамически развивается! Зашифрованы не только крупные компании, но и банкоматы вместе с целыми отделениями банков, телевизионные компании и так далее. 

Технические детали

Первые версии Petya были обнаружены существенно ранее. Однако на сегодняшний день в сети свирепствует новая модификация Petya. Пока что известно, что «Новый Petya» шифрует MBR (Master Boot Record) загрузочный сектор диска и заменяет его своим собственным, что является «новинкой» в мире Ransomware, его друг #Misha (название из Интернета) который прибывает чуть позже, шифрует уже все файлы на диске (не всегда). 
Петя и Миша не новы, но такого глобального распространения не было ранее. Пострадали и довольно хорошо защищенные компании. Шифруется все, включая загрузочные сектора (оригинальные) и Вам остается только читать текст вымогателя, после включения компьютера. Распространяется данный вирус с использованием последних, предположительно 0day уязвимостей.
Проблема так же состоит в том, что для перезаписи MBR Пете необходима перезагрузка компьютера, что пользователи в панике успешно и делают.
Из действующих рекомендаций по состоянию на 28 июня, советуем НЕ ВЫКЛЮЧАТЬ компьютер, если обнаружили шифровальщика, а переводить его в режим «sleep» ACPI S3 Sleep (suspend to RAM), с отключением от интернета при любых обстоятельствах.
ВНИМАНИЕ! Дешифровальщиков пока нет, те что выложены в интернете, подходят только к старым версиям.

Способы борьбы с вирусом

  • Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла:  C:Windowsperfc.dat
  • В зависимости от версии ОС Windows установить патч с ресурса Microsoft (внимание, это не гарантирует 100% безопасности так как у вируса много векторов заражения)
  • Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно на сайте Microsoft.
  • Похоже, что новый подвид Petya.A, который вчера атаковал Украину — это комбинация уязвимостей CVE-2017-0199 и MS17-010 (ETERNALBLUE, использованная в Wcry по результатам утечки через ShadowBrokers).
  • Вы можете скачать актуальный патч от Microsoft и еще один.
  • Установить критическое обновление MS17-010, закрывающее уязвимости, которые эксплуатируются для распространения шифровальщика
  • Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:Windowsperfc (perfc — файл без расширения) и сделать его доступным только для чтения (read-only)
  • Так же есть и хорошие новости: если Вы увидели перезагрузку компьютера и начало процесса «проверки диска», в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам.
  • Срочно перенести все важные файлы (ОСОБЕННО БУХГАЛТЕРИЮ) на внешние СХД, харды, флешки, а в идеале SharePiont портал и личные OneDrive хранилища.

    Надеемся, вы не станете жертвами вредоносного вируса. Защитите ваши данные и обеспечьте бесперебеойную работу. 

Решения для защиты данных

Cloud Backup – простая и надежная служба архивации

Данные — основа любой организации. Резервное копирование данных является важной частью бизнес-стратегии. Облачные решения по архивации предоставляют надежное, недорогое и масштабируемое средство без необходимости капитальных вложений и при минимальных эксплуатационных расходах.  

  • Выбор решения и ЦОД для хранения под требования заказчика
  • Гарантия доступности 99,9 %
  • Надежная целевая система автономной архивации
  • Эффективное добавочное резервное копирование
  • Обеспечение безопасности данных и шифрование
  • Хранилище резервных копий с георепликацией

Резервный ЦОД в облаке

Резервный ЦОД обеспечивает сохранность корпоративных данных и бесперебойную работу сервисов и приложений. Организация ЦОД в облачной среде не требует единовременных затрат на его построение и обслуживание, в отличие от локального, а его создание занимает значительно меньше времени.

  • Полное или частичное копирование серверной инфраструктуры в облачный ЦОД;
  • Репликация виртуальных машин с задержкой в 30 секунд;
  • Перенос рабочей нагрузки из локального аварийного ЦОД в облачный с минимальными простоями;
  • Неограниченные объемы данных для хранения с доступность 99,9% в год;
  • Возможна интеграция с Microsoft System Center и VMware vCenter;
  • Горизонтальное или вертикальное масштабирование ЦОД.

Виртуальное рабочее место (Office 365)

Только полный BackUp информации в облако может обезопасить Ваши корпоративные данные. Благодаря функции “версионность” файла и отсутствию привязки к конкретному ПК или Mac, Вы всегда сможете восстановить незашифрованную копию файла и продолжить работу с любого устройства введя свои логин и пароль от учетной записи Office 365.

Office 365:Пакет привычных всем офисных программ, таких как: Word, Exel, PowerPoint и пр. позволит работать в обычном режиме с вашими документами, хранящимися в облачном хранилище OneDrive на любом ПК на Windows или MacOS, в любом месте, где есть доступ в интернет.

OneDrive:

  • Синхронизируйте свои файлы с ПК или Mac и работайте с ними в любимом браузере или на мобильном устройстве.
  • Работайте вместе над документами Microsoft Office и делитесь ими с любого устройства.
  • Защитите данные своей компании с помощью расширенных возможностей шифрования, проверки соответствия и безопасности.

SharePoint:

  • Сегодня предприятиям как никогда прежде нужны масштабируемые решения, которые гарантируют необходимый уровень безопасности и соответствия требованиям и в то же время позволяют устанавливать единые политики для всех рабочих процессов и устройств.
  • Система SharePoint, созданная на основе более чем десятилетнего опыта в области корпоративных программных продуктов и веб-служб, обеспечит вам надежную защиту.
  • Конечные пользователи получат необходимые им инструменты для эффективной работы, а ИТ-специалисты — облачные средства обеспечения безопасности и соответствия требованиям.

Переход с Windows на macOS: компьютеры Apple Mac

  • Безопасность данных – никаких вирусов
  • Интуитивный интерфейс – минимальное время обучения сотрудников
  • Производительность системы – аппаратное и программное обеспечение работают согласованно
  • Простота развертывания 
  • Стоимость владения ниже, чем у Windows несмотря на первоначальную стоимость оборудования

Профессиональные сервисы ASBIS

Профессиональные услуги от ASBIS охватывают полный цикл успешного внедрения облачных решений в бизнес-процессы компании и поддержку на всех этапах вовлечения сотрудников в использование: техническая поддержка пользователей, обучение использованию сервисов в повседневной работе сотрудников, разработка сценариев под автоматизацию задач.

Предпродажная поддержка партнеров

Обеспечение полного цикла предпродажной поддержки облачных решений: выбор оптимального плана, организация триал-доступа, демонстрация возможностей, помощь в подключении сервиса и настройках доступа

Внедрение и миграция данных

Развертывание облачной инфраструктуры и интеграция с ИТ-инфраструктурой заказчика (решение проблем синхронизации, подключение мобильных устройств, проработка и организация гибридной схемы, организация единой точки входа и т.д.) Наши специалисты помогут перенести данные и рабочие нагрузки заказчика в облако без критичных простоев и с минимальными затратами.

Техническая поддержка клиентов (в том числе White Label)

Инженеры ASBIS в режиме 24/7 осуществляют мониторинг облачной инфраструктуры и сервисов, предотвращая сбои в работе, оперативно реагируя на изменения потребления мощностей, текущие вопросы к работе сервисов.

Для получения дополнительной информации, пожалуйста, свяжитесь с нашими экспертами:

Екатерина Скобникова
Менеджер по развитию облачных сервисов
Тел.: +375 17 279 3 671
Моб.: +375 29 373 15 03
Skype:  katerinka2309
E-mail: e.skobnikova@asbis.by		 Дмитрий Лаппо
Специалист по внедрению облачных сервисов
Тел.:  +375 17 2793667
Моб.: +375 29 7638290
Skype: arxangelallbelarus
E-mail: d.lappo@asbis.by