Kas stovi už masinių Ukrainos infekcijų. Panašiai kaip Petya, viena Miša: sho vidomo apie naują virusą-zdirnikiv Kompiuterinis virusas misha

Trumpa ekskursija į puikių programų pavadinimo istoriją.

Į žymes

Viruso logotipas Petya.A

27 kirminai ateičiai 80 Rusijos ir Ukrainos kompanijų žino apie išpuolius prieš „Petya.A“ virusą. Programa užblokavo informaciją namų ūkių ir įmonių kompiuteriuose, taip pat, pavyzdžiui, vidomy virusus-vimagach, trokšta koristuvachiv bitcoin.

Aukšto lygio programų pirmuosius vardus duoda antirusiškų kompanijų kūrėjų specialistai. Laimėti yra tie šifrai, vimagachai, griovėjai ir ypatingos duoklės, taip pat kompiuterių užkrėtimas, žiniasklaidos epidemijų užkrėtimas - galas įvedimas trečioje ir aktyvi registracija pasaulyje.

Tačiau virusas „Petya.A“ yra naujos kartos atstovas. Tai rinkodaros rinkodaros strategijos dalis, kuria siekiama padidinti jos populiarumą ir populiarumą „darknet“ rinkoje.

subkultūrinis reiškinys

Tuo metu, jei būtų nedaug kompiuterių ir ne visos smarvės būtų prarastos tarpusavyje, savaime sklindančios programos (dar ne virusai) jau buvo šeriamos. Vienas iš pirmųjų iš jų tapo karštai mojuojant koristuvach ir proponuvav jogo ir vidalyti blogiu. Tapkime slapukų pabaisa, pavyzdžiui, sugalvok „duok tau slapuką“ įvesdamas žodį „slapukas“.

Jei norite, ankstyvosios mokyklos programos gali būti šiek tiek humoristinės ir nesitikėkite gauti senų vardų. Taigi, Richardas Skrentas, pasirašo „Apple-2“ kompiuteriui, kas 50 kartų kompiuteris užrakinamas perskaičius viruso aukas, o virusų pavadinimai, dažnai įtraukti į kodą ir nerodomi rodymui, buvo siunčiami į karštį ir subkultūrinius plačiuosius lapus, tą valandą ieško geikų. Smarvę galima sieti su metalo grupių pavadinimais, populiaria literatūra ir vaidmenų žaidimais nuo sienos iki sienos.

XX amžiaus pabaigoje virusų kūrėjai nebuvo ypač paveikti - be to, dažnai, jei programa buvo kontroliuojama, jie buvo stebuklingi dalyvauti „shkodi“ atvežtame įpratime. Taip buvo su pakistaniečiais ir žlugdančiais, mes tampame verslo inkubatoriaus „Y-Combinator“ meistru.

Poetinis gerumas, demonstruojantis vieną iš Rusijos virusų, kurį atspėjo Eugenijus Kaspersky 1992 m. Roke „Kompiuterių virusai MS-DOS“. Programa „Prezervatyvas“, skirta tūkstančiui penkių šimtų penkiasdešimt vienai valandai kas valandą, demonstravo aukas, skirtas problemoms, kylančioms dėl žmogaus gyvybės produktų pataikymo į vandenyną.

Geografija ir kalendorius

1987 m. Roci virus Jeruzalė, vidomy taip pat jakų Izraelio virusas, pirmą kartą pasirodysiu po mėnesio, o jo alternatyvus pavadinimas Juodasis penktadienis yra susietas su tuo laiku, kai jis buvo aktyvus ir pamačiau, kad failai pradeda veikti, pavyzdžiui, 13 -asis mėnuo. mėnuo ...

Pagal kalendoriaus principą, pavadinęs jį virusu Mikelandželas, wiklikov panika ЗМІ prieduose 1992 roko. Todi John McAfee, išgarsėjusi vieno iš patvariausių antivirusinių priemonių šaknimis, prieš susitikimo su kibernetiniu saugumu, žurnalistais ir leidėjais valandą: „Noriu išsiųsti pranešimą sistemai 6 Ką Mikelandželas turi bendro su juo? 6 italų menininko Buv beržo beržas - žmonių diena. Kaprizas, zhahi, kai jie persikėlė į Makafį, dėl to jie buvo labai priblokšti.

funkcionalumas

Viruso galimybė ir jo specifiškumas dažnai yra pavadinimo pagrindas. 1990 m. Vienas iš pirmųjų polimorfinių virusų įgavo Chameleono įvaizdį, o jogas, turėdamas platų galimybių spektrą, išsaugojo jo buvimą (ir tai reiškia, kad jis bus priskirtas slaptų virusų kategorijai). pavadink Frodo didvyrius, Kilčės miesto akimis. Kita vertus, „OneHalf“ virusas 1994 laimėjo savo vardą per tuos, kurie atrodė kaip agresija ir užkrėtė pusę disko ir užpuolė priedą.

paslaugos pavadinimas

Dauguma virusų jau seniai pavadinti laboratorijose ir buvo atrinkti į analizės dalis.

Pavadinkite varginančio vardo užsakymo kainą ir svetimą „šeimos“ vardą, kaip apibūdinti viruso kategoriją, tada kaip pulti sistemas ir kaip jas apiplėšti („Win32.HLLP.DeTroie“). Tačiau jei programų kodekse trūksta įtampos, trūksta pardavėjų, bus galima atpažinti individualumo tročius. Taip atsirado „MyDoom“ ir „KooKoo“ virusai.

Na, nedaryk nykščio taisyklės - tarkime, „Stuxnet“ virusas, kuris zupiniv zupachuyut urano centrifugą Irane, netapdamas „Myrtus“ vardu, noriu žodžio („mirtas“), kode ir labiausiai tiesioginės pastangos dalyvauti specialiosiose tarnybose ... Šiame vypadku jis tapo matomas plačiu pavadinimu, kuris buvo priskirtas virusui pirmaisiais jo atsiradimo etapais.

zavdannya

Dažnai tai yra kaip virusas, nes jis pareikalaus didelės pagarbos ir stiprybės, ir bus gražus antivirusinių kompanijų pavadinimas. „IceFog“, didelio masto pramoninis šnipinėjimas.

failo plėtinys

Kitas populiarus pavadinimo būdas yra išplėtimas, nes virusai priskiria užkrėstus failus. Taigi, vienas iš „vіyskovyh“ virusų „Duqu“, kurių pavadinimai yra ne per grafą Dooku iš „Zoryanikh warriors“, bet priešdėlis ~ DQ, o tai reiškia failą.

Taigi, davęs savo pavadinimą, šurmuliuojantis pavasario virusas „WannaCry“, užšifruotus duomenis žymėdamas plėtiniais.wncry.

Aš labai anksti paskambinau virusui „Wanna Decrypt0r“, tačiau jis neįsišaknijo - jis skambėjo ryškiau ir nebuvo daug skaitomas, kai buvo parašytas. Ne visi sunkiai dirbo, kad „0“ būtų „o“.

„Wee tapo viruso„ zdirnik Petya “auka“

Taip atrodo, kad tai yra labiausiai aptarinėjama dabartinė programa, užbaigianti užpultame kompiuteryje esančių failų šifravimą. Virusas Petya A. є ne tik žmonės žino pavadinimą, bet ir piratų kaukolės su šepečiais logotipą bei rinkodaros kampanijos tikslą. Paminėti iš karto su broliu „Miša“ vis dar yra, virusas praskaidrino pačių analitikų pagarbą.

Iš subkultūrinio reiškinio, išgyvenusį laikotarpį, jei tokiam „įsilaužimui“ reikėjo užbaigti rimtas technines žinias, virusai buvo paversti kibernetinio sustojimo stotele. Dabar turiu būti dėkingas už rinkos taisykles - paneigsiu daugiau pagarbos, kad atnešiu didelį pelną savo prekiautojams.

Vintoroke, 27 kirminuose, Ukrainos ir Rusijos įmonės pamatė masines virusų atakas: įmonių kompiuteriai rodė informaciją apie „Wikup“. rozіbralasya, hto dar kartą patyrė įsilaužėlių ir kaip pabėgti nuo svarbių duoklių vagystės.

Petya, švilpukas

Pirmasis bandymas buvo padarytas energetikos sektoriuje: Ukrainos bendrovės „Ukrenergo“ ir „Kievergo“ pasirinko šį virusą. Nusikaltėliai paralyžiavo jų kompiuterines sistemas, tačiau elektrinės robotų stabilumo nematyti.

Ukrainiečiai infekcijos paveldėjimą pradėjo skelbti internete: sprendžiant iš skaitinių ženklų, kompiuteriai užpuolė viruso vimagachą. Pastato ūkinių pastatų ekrane atrodo, kad visi duomenys yra užšifruoti, o ūkinių pastatų savininkams reikės sumokėti 300 dolerių bitkoinais bitkoinais. Tuo pačiu metu įsilaužėliai nežinojo, kad jie taps iš informacijos neveikimo metu, ir nenustatė žadintuvo laikmačio iki dienos pabaigos, nes prasidėjo „WannaCry“ viruso ataka.

Panašu, kad Ukrainos nacionalinis bankas (NBU) dėl viruso paralyžiavo dekilko bankų robotą. Dėl Ukrainos ZMI pagerbimo ataka pasiekė „Oschadbank“, „Ukrsotsbank“, „Ukrgasbank“ ir „PrivatBank“ biurus.

Užkrėsti kompiuteriai buvo išsiųsti į Ukrtelecom, Boryspil oro uostą, Ukrposhti, Novoi poshti, Kyivvodokanal ir Kijevo didmiesčius. Be to, virusas smogė Ukrainos mobiliojo ryšio operatoriams - „Kyivstar“, „Vodafone“ ir „Lifecell“.

Neseniai ukrainiečių ЗМІ patikslino, o kaip Petya.A. Jis bus išplėstas pagal specialią programinę įrangą įsilaužėliams: aukoms bus siunčiami sukčiavimo sąrašai iš privačių asmenų, jei jiems bus leista pamatyti pateiktą informaciją. Viruso rašymas prasiskverbia į kompiuterį, užšifruoja failus ir „wimagam wykup“ juos iššifruoja.

Įsilaužėliai nurodė savo bitkoino žaidėjo numerį, į kurį kitą kartą išverstų centą. Sprendžiant iš informacijos apie sandorius, aukos pervedė net 1,2 bitkoinų (daugiau nei 168 negrąžinamos minimalios bendruomenės pajamos).

Dėl išpuolių „Group-IB“ bendrovės informacijos saugumo tarnybos paveikė daugiau nei 80 įmonių. Pagrindinis nusikalstamos laboratorijos pranešimas reiškia, kad virusas nėra prijungtas prie „WannaCry“. Dėl problemų, uždarykite TCP prievadus 1024-1035, 135 ir 445.

Hto vinen

Aš skubėjau, bet puolimas buvo suorganizuotas iš Rusijos ar Donbaso teritorijos, aš nepateikiau jokių įrodymų. Ukrainos infrastruktūros ministerija spyręs užuomina į žodį „virusas“ ir parašę „Facebook“, „nėra gera idėja atsidurti RUS“, pasirūpinus jūsų išgalvotu šypsenėlės veidu.

Timas yra ant dienos slenksčio, todėl ataka nėra susijusi su kenkėjiška „kenkėjiška programa“, matyt, pavadinta „Petya“ ir „Mischa“. „Bezpechniki“ mano, kad naujoji hvilya neturėjo įtakos tik Ukrainos ir Rusijos bendrovėms, bet ir regionų įmonėms.

Atrodo, kad per sąsają apsaugotas nuo blogos „kenkėjiškos programos“, atrodo, kad virusas „Petya“ buvo išplėstas dėl papildomų žvejybos užklausų. Dienos pabaigoje įtariamas įsilaužėlis, įtariantis viruso „Petya“ ir „Mischa“ šaknis, po to, kai viruso užkrėsti lapai buvo paleisti iš „GoldenEye“ pavadinimo, kuris yra identiškas ankstesnėms šifravimo įrenginių versijoms. .

Be bylos, iki datos lapo, kurį dažnai pripažino kadro atstovai, buvo informacijos apie kandidato biurą. Viename iš failų galite lengvai sužinoti gyvenimo aprašymą, o įžeidžiančiame faile - viruso diegimo programą. Nimeččynos įmonės tapo pagrindiniu blogio taikiniu. Norėdami papildyti makaronus, jie valgė daugiau nei 160 „Nimetsky“ kompanijos sportininkų.

Norėdami išvardyti įsilaužėlį, nesigilindami į tolį, akivaizdu, kad jis yra Bondiani raštininkas. Programos Petya ir Mischa - pavadinkite Rusijos rėmėjus „Petya“ ir „Misha“ iš filmo „Auksinė akis“, už siužeto jie buvo elektromagnetiškai zbroya.

Pradinė „Petya“ versija buvo aktyviai pristatyta 2016 m. Balandžio mėn. Vona vyriška maskuodavosi kompiuteriuose ir matė legalias programas, kurias maitina išplėstos administratoriaus teisės. Suaktyvinus programą, ji regione elgėsi agresyviai: nustatė griežtą terminą sumokėti wikupu, vimagayuchi 1.3 bitkoinus, o pasibaigus terminui laimėjo cento kompensaciją.

Tiesa, vienas iš „Twitter“ vartotojų greitai žino silpnąsias „Vimagach“ puses ir atidaręs paprastą programą, nes per kelias sekundes sugeneravo raktą, leidžiantį paimti blokavimą iš kompiuterio ir iššifruoti visus duomenis be jokio paveldėjimo.

Ne pirmą kartą

Viso pasaulio viduryje esančių kompiuterių viduryje jie užpuolė panašų viruso virusą „WannaCrypt0r 2.0“, dar vadinamą „WannaCry“. Vos per kelerius metus, lyginant robotą su šimtais tūkstančių darbų „Windows“ prieduose daugiau nei 70 šalių. Tarp aukų buvo nustatytos Rusijos galios struktūros, bankai ir mobiliojo ryšio operatoriai. Išnaudojęs auką kompiuteryje, virusas užšifravo standųjį diską ir išsiuntė jį atgal piktiesiems už 300 dolerių bitkoinų. Teko tris dienas pagalvoti, kai pinigai buvo išsiųsti į duris, o po vienos dienos failai buvo užšifruoti.

Tačiau aukos nespėjo laiku pererahovuvati wikup, o „shkidliviy“ kūrėjai

Kilka misyatsiv to i mi ir іnshі IT Security fakhіvtsі viyavili noviy shkіdliviy - Petya (Win32.Trojan-Ransom.Petya.A)... Klasikiniam protui virusas nėra šifras, virusas tiesiog blokuoja prieigą prie pasirinktų tipų failų ir „vimagav wikup“. Virusas modifikuoja užšifruotą įrašą kietajame diske, „primus“ vėl įeina į kompiuterį ir rodo informaciją apie tuos „užšifruotus duomenis - ištekėkite už centus už šifravimą“. „Zagalom“ yra standartinė virusų šifravimo schema, dėl kurios kaltės failai iš tikrųjų nėra užšifruoti. Dauguma populiarių antivirusinių pradėjo identifikuoti ir matyti „Win32.Trojan-Ransom.Petya.A“ dar keliais pranešimais. Be to, pasirodė rankinio vizualizavimo instrukcijos. Kodėl „Petya“ nėra klasikinė šifravimo mašina? Tsey virusą, kad pakeistumėte pagrindinio įkrovos įrašą ir pakeistumėte užrakintą OS, taip pat užšifruotumėte pagrindinę failų lentelę (pagrindinę failų lentelę). „Win“ nešifruoja pačių failų.

Tačiau šiek tiek tizhn_v, kuris pasirodė labiau vitonchenny virusas Mischa, Sprendžiant iš pačių šahrų rašybos. „Tsei“ virusas užšifravo failus ir tikisi sumokėti už iššifravimą 500–875 USD (naujose versijose - 1,5–1,8 bitkoinų). „Atšifravimo“ ir mokėjimo už jį instrukcijos išsaugomos failais YOUR_FILES_ARE_ENCRYPTED.HTML ir YOUR_FILES_ARE_ENCRYPTED.TXT.

Virus Mischa - vietoj failo YOUR_FILES_ARE_ENCRYPTED.HTML

Tai iš tikrųjų užkrečia įsilaužėlius, užkrečiančius kompiuterius dviejų skirtingų tipų kompiuteriais: Petya ir Mischa. Pirmajam asmeniui reikia administratoriaus teisių sistemoje. Tobto, kaip koristuvach mato Petya administracinių teisių vaizdą, arba jei matau kenkėjišką programą, aš ją perduosiu - Mischa bus įtraukta į dešinę. Šiam virusui nereikia administratoriaus teisių, jis yra klasikinis šifravimo operatorius, o failai yra užšifruoti naudojant stiprų AES algoritmą ir jie neprideda jokių pakeitimų prie pagrindinio įkrovos įrašo ar failų lentelės aukos languose.

„Shkidliviy Mischa“ užšifravo ne tik standartinius failų tipus (vaizdo įrašus, paveikslėlius, pristatymus, dokumentus), bet ir ..exe failus. Virusas nesulaiko tik direktoriaus \ Windows \ $ Recycle.Bin, \ Microsoft \ Mozilla Firefox, \ Opera, \ Internet Explorer, \ Temp, \ Local, \ LocalLow ir \ Chrome.

Infekcijas galima pamatyti el. Paštu, kur lapas yra iš priedo failo - virusų diegimo programos. Jis gali būti užšifruotas iš Podatkovo sąrašo, iš jūsų buhalterio, pvz., Kvitų ir pirkimo kvitų indėliai ir kt. Uždenkite pagarbą failų plėtiniams tokiuose lapuose - kaip pagrindinis failas (.exe), tada puikus vartotojo vardas gali būti konteineris su Petya \ Mischa virusu. Visų pirma, kenkėjiškų programų modifikavimas - jūsų antivirusinė programa gali būti atnaujinta.

Atnaujinta 2017-06-30: 27 modifikaciniai kirminai, skirti Petya virusui (Petya.A) masiškai puola koristuvachiv Ukrainoje. Draudimo padarinys yra didžiulis ir ekonomiškas. Per vieną dieną robotą paralyžiavo dešimtys bankų, prekybos tvorų, valstybės institucijų ir įvairių formų galios įmonių robotas. Virusas išplėtė iššūkį Ukrainos „MeDoc“ apskaitos ataskaitų sistemai, nuolat atnaujindamas šį PZ. Be to, virusas yra suplėšytas ir tokios šalys kaip Rusija, Ispanija, Didžioji Britanija, Prancūzija, Lietuva.

Pamatykite virusą „Petya“ ir „Mischa“ naudodami automatinį valiklį

Žiauriai efektyvus robotų metodas su greita programine įranga ir programomis-vimagachy zokrem. „Vikoristannya“, rekomendavusi „zheisny“ kompleksą, garantuoja bet kokių pašalinių komponentų, kurie paprastai matomi vienu paspaudimu, išsaugojimą. Žiauri pagarba, aš kalbu apie du skirtingus procesus: infekcijos pašalinimą ir failų atnaujinimą kompiuteryje. Protestuokite, grasinkite, beprotiškai, atrodytų, ryškiai, prisimindami šių kompiuterių Trojos arklių pagalbos pristatymą.

... Norėdami paleisti programinę įrangą, paspauskite mygtuką Pradėkite kompiuterio nuskaitymą(Patikrinkite nuskaitymą).
Įdiegtas PZ skleis garsą pagal nuskaitytų pavojų išvaizdą. Norėdami pamatyti visas žinias apie užteršimą, pasirinkite parinktį Ištaisykite grėsmes(Padėk). Pažvelkite shkidliviy ON vėl bus matomas.

Atnaujinkite prieigą prie užšifruotų failų

Kaip nurodyta, „Mischa“ programa užblokuos papildomo saugaus šifravimo algoritmo failus, todėl užšifruoti duomenys gali būti atnaujinami žavios lazdos banga - jei nesumokėsite nesėkmingos pinigų sumos iki $ 1000. Ale deyakі metodai gali veikti šiek tiek, nes taip pat galima pridėti svarbių duomenų. Žemutinėje Vi galite juos pažinti.

Automatinė failų atnaujinimo programa (dekoderis)

Atrodo, kad baigsite nepaprastus baldus. Infekcija buvo suteikta norint ištrinti failus nešifruotame rodinyje. Šifravimo procesas naudojant „vimagannya“ ženklą tokiu laipsniu siekia їkh kopijų. Tokių programinės įrangos įrankių kaina yra būtina norint atnaujinti ištrintus objektus ir atkurti jų naudojimo viltį. Primygtinai rekomenduojama užsiregistruoti prieš atliekant failų atnaujinimo procedūrą ir failų neatnaujinimo efektyvumą.

Tinovi tomų kopijas

Iš esmės „Windows“ perdavė failų atsarginių kopijų kūrimo procedūrą, kuri kartojama atnaujinant odą. Svarbus šio metodo roboto protas: „Sistemos atnaujinimo“ funkcija yra aktyvi iki infekcijos momento. Jei faile yra kokių nors pakeitimų, atnaujinimo taškas nebus rodomas atnaujintoje versijoje.

Atsarginė kopija

Gražiausia visų metodų, nesusijusių su „Wikup“, vidurkis. Jei duomenų atsarginių kopijų kūrimo į skambučių serverį procedūra buvo saugoma iki to laiko, kai programa užpuolė jūsų kompiuterį, norint atnaujinti užšifruotus failus, jums tereikia pereiti prie turimos sąsajos, reikia vibruoti, kad paleistumėte failą. Prieš vizitą į operaciją būtina gerai praleisti laiką, kuris buvo matomas vėl ir vėl.

Galiu iš naujo apsvarstyti, ar Petya ir Mischa sudėtyje yra perteklinių komponentų

Valymas rankiniu režimu yra kupinas kai kurių sveikos programinės įrangos fragmentų praleidimo, nes operacinių sistemų ir pertvarkymo elementų viglyadi ukritti gali būti unikalių vaizdų. Jei norite įjungti privataus saugumo riziką dėl aukštos kokybės elementų, apsilankykite kompiuterio skenavime, kad gautumėte papildomos pagalbos iš aukštųjų technologijų programinės įrangos komplekso, skirto specializuotis programinės įrangos vaizduose.