(044) 3777-090
Укр

Срочно: меры по предупреждению заражения вирусом Petya.A

Просим ознакомиться с информацией по первоочередным мерам защиты от сегодняшней атаки вируса-шифровальщика с кодовым названием Petya.A.

 

 
 
Экран компьютера, зараженного фирусом Petya.A
 
 

Вирус шифрует содержимое дисков компьютера и требует перевести деньги на счет злоумышленников для получения пароля для расшифровки файлов

Высокий уровень опасности

Уведомляем Вас о серьезном уровне опасности заражения корпоративных сетей вирусом Petya.A. Сегодня с 13:50 многие украинские компании начали подвергаться атакам этого вируса. Вирус шифрует содержимое дисков зараженных компьютеров, делая недоступными пользовательские данные, кроме того делает невозможным загрузку операционной системы Windows. Как и во время атаки, происходившей в мае 2017 года, опасности подвержены в первую очередь серверы и клиентские ПК под управлением версий Windows.

Меры предосторожности

На данный момент протестированные и достоверно работающие способы защиты неизвестны, поэтому мы рекомендуем IT-персоналу и пользователям ПК как можно быстрее сделать следующее: 

  • Остановить серверы под управлением ОС Microsoft Windows, т.к. во многих случаях именно через них осуществлялось распространение зараженных файлов.
  • Закрыть все расшаренные папки на клиентских компьютерах под управлением Windows.

К сожалению, случаи заражения компьютером имеются в том числе и у наших клиентов. Для предотвращения распространения заражения мы превентивно остановили некоторые из серверов в нашем Дата-центре для анализа уязвимостей, ориентировочно на 2-3 рабочих часа. 

Обновление от 27.06.2017 16:40

Дополнительные меры предосторожности:

  • Закрыть TCP-порты 1024-1035, 135 и 445 на клиентских и компьютерах и серверах под управлением Windows до выхода патчей.

Установлено, что вирус является модификацией известного вируса Petya.A и основным способом его распространения являются сообщения электронной почты с ссылками на скачивание зараженных .exe файлов. Как только один из сторудников скачает и запустит подобный файл, вирус начинает распространяться уже локально по сети организации, не требуя новых скачиваний. По последним данным, жертвами атаки вируса Petya.A стали более 80 российских и украинских компаний. 

Мы продолжим информировать Вас об обстановке в ближайшее время.

В случае необходимости получения консультаций и обращайтесь в нашу службу поддержки.