👋 Приветствую в мире цифровой безопасности!
Ежегодно в мире происходят миллионы кибератак. Но лишь единицы будоражат общественность и вызывают обсуждения. В этой рубрике рассказываю о самых громких случаях.
Сегодня поговорим про вирусы Petya/NotPetya/ExPetr.
#️⃣ Когда: июнь 2017 года
#️⃣ Жертвы: крупные корпоративные сети компаний и госслужб по всему миру
#️⃣ Ущерб: > 10 млрд $
⏺ Так же, как и
WannaCry,
Petya поражает компьютеры на
Windows. Попадая в компьютер, он пытается поразить часть жесткого диска с данными, необходимыми для загрузки компьютера.
⏺ Если ему это удается, то система выдает
синий экран смерти (
BSoD). После перезагрузки выходит сообщение о проверке жесткого диска с просьбой не отключать питание. Таким образом, вирус-шифровальщик выдает себя за системную программу по проверке диска, шифруя в это время файлы с определенными расширениями.
⏺ В конце процесса появляется сообщение о блокировке компьютера и информация о том, как получить цифровой ключ для дешифровки данных. Вирус
Petya требует выкупа в биткоинах.
⏺ Вирус затронул компании и госорганы
Европы, США, Австралии, России, Украины, Индии, Китая. Среди пострадавших — российские компании
«Роснефть» и
«Башнефть», международные корпорации
Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser.
CyberSec Academy |
#Кибератаки
