Virus Petya ransomware napadl ruské a ukrajinské společnosti. Admin Vasya a Petya. Co odhalil virus, který zničil veřejný sektor Počítačový virus Sasha Petya Vasya
MOSKVA, 27. června – RIA Novosti. Virus ransomwaru způsobil rozsáhlý útok na ropné, telekomunikační a finanční společnosti v Rusku a na Ukrajině. RIA Novosti o tom informovala společnost Group-IB, která se specializuje na včasnou detekci kybernetických hrozeb.
„Blokuje počítače a požaduje 300 dolarů v bitcoinech. K útoku došlo kolem 14:00. Soudě podle fotografií je to kryptolocker Petya,“ vysvětlila tisková služba společnosti s tím, že způsob, jakým se Petya šíří v místní síti, je podobný. virus WannaCry.
Později vývojář antiviru Dr.Web objasnil, že malware byl jiný než Petya, ale potvrdil, že trojský kůň se šíří nezávisle, jako senzační WannaCry.
Společnost Kaspersky Lab zase uvedla, že virus nepatří do žádné z dříve známých rodin podobných programů.
Podle předběžných údajů bylo virem zasaženo mnoho společností, včetně Bashneft a Rosněft, stejně jako ukrajinské Záporožěžeoblenergo, Dneproenergo a Dněpr Electric Power System.
"Mondelez International, Oschadbank, Mars, Nova Poshta, Nivea, TESA a další. Kyjevské metro bylo také terčem hackerského útoku. Napadeny byly vládní počítače Ukrajiny, prodejny Auchan, ukrajinští operátoři (Kyivstar, LifeCell, UkrTeleCom), Privatbank Boryspil Letiště bylo také údajně vystaveno hackerskému útoku,“ dodal zástupce Group-IB.
Virus způsobil narušení provozu kyjevského metra: cestující nemohou platit za cestování bankovními kartami. Vicepremiér Ukrajiny Pavel Rozenko zase řekl, že všechny počítače v kabinetu byly napadeny hackerským útokem.
Kyjevské letiště Boryspil varovalo před možným zpožděním letu.
„Dnes je na letišti a v několika velkých podnicích veřejného sektoru mimořádná situace – spamový útok Naše IT služby se snaží situaci společně vyřešit,“ napsal na své stránce úřadující ředitel letiště Evgeniy Dykhne. Facebook.
Elektronická správa dokumentů v jaderné elektrárně v Černobylu nefunguje kvůli hackerskému útoku, uvedl list Ukrajinska pravda s odvoláním na vedoucího směny jaderné elektrárny.
Podle mluvčího publikace byly některé počítače na stanici infikovány virem. Proto, jakmile hackerský útok začal, dostali počítačoví vědci příkaz, aby vypnuli počítače personálu.
„Neexistují žádné komentáře k radiační situaci na stanici. To znamená, že v našem průmyslovém areálu, na stavbách nedošlo k žádnému zhoršení radiační situace,“ cituje publikace. zaměstnanec jaderné elektrárny.
Virus byl také detekován v Litvě. BNS to oznámil zástupce tamní komunikační regulační služby. Neupřesnil, které podniky mohly být malwarem zasaženy.
Rosněfť již dříve ohlásila útok na své servery. Společnost poznamenala, že okamžitě přešla na záložní systém řízení výroby, což jí umožnilo vyhnout se zastavení těžby ropy.
Virus WannaCry napadl 12. května statisíce počítačů po celém světě. Poté hackeři použili upravený malware americké Národní bezpečnostní agentury: zpravodajský nástroj známý jako věčná modrá byl zkombinován s ransomwarem WannaCry.
Ve výchozím nastavení Microsoft Excel používá relativní odkazy.
Rozdíl mezi relativní odkazy a absolutní odkazy se objevují při kopírování vzorců z jedné buňky do druhé. Ve výchozím nastavení se při zadávání vzorců v aplikaci Microsoft Excel používají relativní odkazy.
Když přesouváte nebo kopírujete, absolutní odkazy ve vzorcích se nezmění, ale relativní odkazy se automaticky aktualizují na základě nové pozice, takže relativní odkazy ve zkopírovaných nebo přesunutých vzorcích ukazují na jiné buňky. Vztah mezi novými buňkami vzorce a novými odkazy je podobný vztahu mezi původní buňkou vzorce a odkazy použitými v původním vzorci.
Kromě toho můžete použít smíšené odkazy, například A$1 nebo $A1. Část odkazu, která neobsahuje znaménko „$“, bude při zkopírování aktualizována a druhá část se znaménkem „$“ zůstane nezměněna.
Chybové hodnoty
Vzorec v tabulce je matematický výraz, který definuje pravidlo výpočtu, které se umístí do určité buňky.
Před zapsáním vzorce musíte zadat rovnítko.
Sešit v aplikaci Microsoft Excel je soubor používaný ke zpracování a ukládání dat. Každá kniha se může skládat z několika listů, takže do jednoho souboru můžete vložit různé informace a vytvořit mezi nimi potřebná spojení.
Názvy listů jsou na štítcích umístěných ve spodní části okna sešitu.
Buňka je základním prvkem tabulky.
Adresa buňky tabulky se skládá z písmene názvu sloupce a čísla řádku. Název buňky se skládá ze slova a znaku oddělených tečkou
Například Kapitola 4
Vytvoření grafu
Chcete-li umístit data a graf na stejný list, použijte vložený graf. Chcete-li zobrazit graf na samostatném listu, vytvořte list s grafem. Vložené grafy a listy s grafy jsou propojeny s daty, na kterých jsou vytvořeny, a automaticky se aktualizují, kdykoli se data v listu změní.
K vytváření grafů můžete použít data v nesousedících buňkách nebo oblastech. Při výběru musí být nesousedící rozsahy obsaženy v obdélníkové oblasti. Grafy lze také sestavit z dat kontingenční tabulky.
Spojnicový graf odráží změnu v proměnné
Výsečový graf ukazuje poměrný poměr
Jaký vzorec zobrazuje průměrnou hodnotu
SRZnach(D2:D4)
Která funkce se používá k výpočtu součtu hodnot v rozsahu buněk A3 až A10
SOUČET(A3:A10)
SOUČET(A3+A4+A5+A6+A7+A8+A9+A10)
Přednáška 4 Počítačový virus
Počítačový virus je typ počítačového programu, jehož charakteristickým rysem je schopnost reprodukce (sebe-replikace). Kromě toho mohou viry poškodit nebo zcela zničit všechny soubory a data ovládaná uživatelem, jehož jménem byl infikovaný program spuštěn, a také poškodit nebo dokonce zničit operační systém se všemi soubory jako celkem.
Nespecialisté někdy klasifikují jiné typy škodlivých programů jako počítačové viry, jako jsou trojské koně, spyware a dokonce spam. Jsou známy desítky tisíc počítačových virů, které se šíří prostřednictvím internetu po celém světě a organizují virové epidemie.
Viry se šíří tím, že se vkládají do spustitelného kódu jiných programů nebo nahrazují jiné programy. Nějakou dobu se dokonce věřilo, že jako program může virus infikovat pouze program – jakákoli změna neprogramu není infekcí, ale pouhým poškozením dat. Rozumí se, že takové kopie viru nezískají kontrolu, protože jde o informace, které procesor nepoužívá jako instrukce. Takže například neformátovaný text nemůže být nosičem viru.
Pozdější útočníci si však uvědomili, že nejen spustitelný kód obsahující strojový kód procesoru může vykazovat virové chování. Viry byly napsány v jazyce dávkových souborů. Pak se objevily makroviry, které se prostřednictvím maker vložily do dokumentů v programech jako Microsoft Word a Excel.
O něco později hackeři vytvořili viry, které zneužívají zranitelnosti populárního softwaru (například Adobe Photoshop, Internet Explorer, Outlook), který obecně zpracovává běžná data. Viry se začaly šířit zavedením speciálního kódu do datových sekvencí (například obrázků, textů atd.), které využívají zranitelnosti softwaru.
V dnešní době existuje mnoho druhů virů, které se liší způsobem distribuce a funkčností. Jestliže byly původně viry distribuovány na disketách a jiných médiích, nyní dominují viry šířící se přes internet. Roste také funkčnost virů, které přebírají z jiných typů programů: rootkity, backdoors (vytvářejí do systému „backdoor“), keyloggery (registrace aktivity uživatelů), spyware (kradou hesla z bankovních účtů a čísla kreditních karet ), botnety (přeměňují infikované počítače ve stanice pro odesílání spamu nebo části počítačových sítí zapojených do spamu a jiných nelegálních aktivit)
Podívejme se na hlavní typy virů, které klasifikován takto:
podle lokality – síť, soubor, boot a file-boot;
způsobem infekce - rezidentní a nerezidentní;
podle stupně nebezpečí – zdravotně nezávadný, nebezpečný a velmi nebezpečný;
z hlediska integrity - na monolitické a distribuované viry.
Spouštěcí viry – jsou vloženy do spouštěcího sektoru disku nebo do sektoru obsahujícího spouštěcí program systémového disku. Některé viry zapisují své tělo do volných sektorů disku a označují je v tabulce FAT jako „Bad cluster“.
Síťové viry distribuovány v různých počítačových sítích.
Souborové viry infikovat spustitelné soubory počítače s příponou com A exe. Do této třídy patří také makroviry napsané pomocí makro příkazů.
Spouštěcí soubor – schopný infikovat boot sektory a soubory.
Rezident – ponechají svou rezidentní část v operační paměti počítače, která následně zachytí přístup neinfikovaných programů do operačního systému a sama se do nich vloží.
Rezidentní viry mohou provádět své destruktivní akce a mnohokrát infikovat další soubory.
Nerezidentní viry neinfikují RAM počítače a jsou aktivní pouze jednou při spuštění infikovaného programu.
Viry mohou být není nebezpečný například se na obrazovce objeví nějaká zpráva „Ahoj Vasya“. Pokud na klávesnici napíšete slovo „Vasya“, virus se dočasně uklidní.
Nebezpečný – zničit některé soubory na disku.
Velmi nebezpečné – nezávisle vytvořit pevný disk a zničit všechny dostupné informace.
Doprovodný virus – nemění soubory, provozní algoritmus spočívá v tom, že vytváří nové satelitní soubory (duplikáty) pro soubory EXE se stejným názvem, ale s příponou COM.
Tato skupina zahrnuje všechny viry, které nejsou „červy“ nebo „společníci“.
Trojský program (také - trojský kůň, trojský kůň, trojský kůň, troy) - škodlivý program, který proniká do počítače pod maskou neškodného - kodek, spořič obrazovky, hackerský software atd.
Trojské koně nemají svůj vlastní mechanismus šíření a tím se liší od virů, které se šíří připojením k neškodnému softwaru nebo dokumentům, a od červů, kteří se replikují v síti. Trojský kůň však může nést virové tělo – pak se osoba, která trojského koně spustila, promění ve zdroj „infekce“.
Trojské koně se píší velmi snadno: nejjednodušší z nich se skládají z několika desítek řádků kódu ve Visual Basic nebo C++.
Název „trojský program“ pochází z názvu „trojský kůň“ – dřevěný kůň, podle legendy, který dali starověcí Řekové obyvatelům Tróje, uvnitř kterého se skrývali válečníci, kteří později dobyvatelům otevřeli brány města. Tento název v první řadě odráží utajení a potenciální podvod skutečných záměrů vývojáře programu.
trojský program, při spuštění na počítači může:
zasahovat do uživatelské zkušenosti (ať už jako vtip, omylem nebo za jakýmkoli jiným účelem);
špehovat uživatele;
používat počítačové zdroje pro jakoukoli nezákonnou činnost (a někdy způsobující přímou újmu).
Viry na infikovaných hostitelích často provádějí určité typy škodlivých aktivit: „vyžírá“ místo na pevném disku, spotřebovává další systémové zdroje, získává přístup k důvěrným informacím, poškozuje struktury úložiště dat, zobrazuje na obrazovce uživatele politické nebo vtipné zprávy, spamuje, instaluje vlastní keyloggery (programy, které zaznamenávají úhozy na klávesnici) a mnoho dalšího.
Není třeba říkat, že malware je silně dráždivá látka, která navíc může vést k velmi smutným následkům. Informovaný znamená ozbrojený, pomysleli jsme si a sestavili pro vás seznam 25 zajímavých faktů o počítačových virech.
Na světě není jediný člověk, který by neriskoval, že se stane terčem virového útoku (bez ohledu na to, jak silný je jeho antivirus). Proto čím více víte, tím lépe.
25. Úplně prvním počítačovým virem byl Creeper, objevený na počítačové síti ARPANET, předchůdce internetu, na počátku 70. let. Byl to experimentální samohybný program napsaný v roce 1971 Bobem Thomasem, zaměstnancem BBN Technologies.
24. V současnosti existují 3 hlavní kategorie malwaru: viry, červi a trojské koně. Přestože se jejich chování od sebe liší, všechny jsou postaveny na stejných základních příkazech a počítačové logice.
23. Typickým tvůrcem malwaru je muž ve věku 14 až 25 let. Dosud je známo jen několik tvůrců virových programů.
22. Téměř 70 % tvůrců virů pracuje na základě smlouvy pro skupiny organizovaného zločinu.
21. Makrovirus a síťový červ Melissa (březen 1999) byl tak silný, že donutil Microsoft a další velké společnosti vypnout své e-mailové systémy dříve, než byl zcela zničen. Virus Melissa překonal všechny rekordy v rychlosti šíření.
20. Před příchodem lokálních počítačových sítí se většina virů šířila prostřednictvím různých vyměnitelných médií, zejména pomocí disket. S příchodem prvních osobních počítačů si většina uživatelů pravidelně vyměňovala informace a programy nahrané na disketách.
19. Podle zpráv Microsoft Security Intelligence Report a Consumer Reports je 40 % amerických domácností zasaženo počítačovými viry.
18. Amazon.com je nejvíce využívaným cílem pro phishingové útoky. Následuje Apple a eBay.
17. Nejvyšší riziko napadení počítačovými viry mají Spojené státy, následované Ruskem.
16. Psaní počítačového viru však není ve Spojených státech považováno za nezákonné. Některé další země začínají připravovat zákony o kyberkriminalitě, které jsou přísnější než ty ve Spojených státech.
Například v Německu je z jakéhokoli důvodu zakázáno hromadné sdílení počítačových virů a ve Finsku je psaní malwaru v poslední době nezákonné.
15. S neustálým nárůstem počtu počítačových virů a hackerů se objevují nové typy počítačových zločinů. Takzvaná kybernetická kriminalita dnes provádí širokou škálu činností, jako je kybernetický terorismus, kybernetické vydírání a kybernetické války.
14. V současné době je každý měsíc vytvořeno a spuštěno více než 6 000 nových počítačových virů.
13. Nejničivějším počítačovým virem všech dob byl e-mailový červ MyDoom. Způsobil škodu 38 miliard dolarů Rychle se rozšířil a infikoval otevřené sítě a každý počítač, který k nim měl přístup. V roce 2004 tento virus infikoval 25 % všech e-mailů.
12. Stát se členem slavné mezinárodní hackerské sítě Anonymous je vlastně velmi snadné. Z tohoto důvodu je jen několik z nich elitní hackeři, kteří jsou schopni zneužít bezpečnostní zranitelnosti v počítačových systémech a psát virové programy.
11. Počítač nenakazíte virem pouhým přečtením e-mailu. Malware se aktivuje pouze tehdy, když otevřete odkaz nebo infikovanou přílohu e-mailu.
10. Odhaduje se, že až 90 % e-mailů obsahuje malware.
9. Do roku 1990 bylo známo asi 50 počítačových virů. Koncem 90. let se počet virů prudce zvýšil na 48 000.
7. Asi 32 % všech počítačů na světě (tedy téměř každý třetí počítač) je infikováno nějakým druhem malwaru.
6. Aby Facebook odhalil své zranitelnosti, zaplatí 500 dolarů každému, kdo dokáže hacknout systém.
5. Přes maximální úsilí výzkumníků a vývojářů v oblasti počítačové bezpečnosti v současné době neexistuje antivirový program, který by dokázal detekovat všechny počítačové viry.
4. Viry mohou být napsány v různých programovacích jazycích, včetně jazyka assembleru, skriptovacích jazyků (jako je Visual Basic nebo Perl), Java a programovacích jazyků maker (jako je VBA).
3. Jeden ze tří hlavních typů malwaru, trojský kůň, dostal své jméno podle starověkého řeckého příběhu o dřevěném koni, který pomáhal řeckým jednotkám proplížit se do Tróje.
2. Počítačový virus známý jako ILOVEYOU nebo LoveLetter, vytvořený filipínskými programátory Reonelem Ramonesem a Onelem de Guzmanem v roce 2000, se stal nejničivějším virem na světě (vstoupil do Guinessovy knihy rekordů). Odhaduje se, že virus infikoval více než 3 miliony počítačů po celém světě.
1. Moderní počítačové viry způsobují každoročně ekonomické škody v miliardách dolarů tím, že způsobují pády systému, spotřebovávají zdroje počítačového systému, poškozují data, zvyšují náklady na údržbu počítače a tak dále.
Společnosti po celém světě v úterý 27. června utrpěly rozsáhlý kybernetický útok malwaru distribuovaného prostřednictvím e-mailu. Virus šifruje uživatelská data na pevných discích a vymáhá peníze v bitcoinech. Mnozí se okamžitě rozhodli, že se jedná o virus Petya, popsaný již na jaře 2016, ale výrobci antivirů se domnívají, že k útoku došlo kvůli nějakému jinému, novému malwaru.
Silný hackerský útok odpoledne 27. června zasáhl nejprve Ukrajinu a poté několik velkých ruských a zahraničních společností. Virus, který si mnozí spletli s loňským Péťou, se na počítačích s operačním systémem Windows šíří prostřednictvím spamu s odkazem, na který se po kliknutí otevře okno s žádostí o administrátorská práva. Pokud uživatel povolí programu přístup ke svému počítači, virus začne po uživateli požadovat peníze – 300 dolarů v bitcoinech a částka se po nějaké době zdvojnásobí.
Virus Petya, objevený na začátku roku 2016, se šířil přesně podle stejného vzoru, takže mnoho uživatelů usoudilo, že to je ono. Ale odborníci z firem zabývajících se vývojem antivirového softwaru již uvedli, že za útok, ke kterému došlo, může nějaký jiný, zcela nový virus, který budou ještě studovat. Odborníci z Kaspersky Lab již ano daný název neznámého viru je NotPetya.
Podle našich předběžných údajů se nejedná o virus Petya, jak bylo zmíněno dříve, ale o nový nám neznámý malware. Proto jsme to nazvali NotPetya.
Budou zde dvě textová pole s názvem Base64 kódovaná 512 bajtová ověřovací data a Base64 kódovaná 8 bajtů nonce. Abyste klíč obdrželi, musíte do těchto dvou polí zadat data extrahovaná programem.
Program vydá heslo. Budete jej muset zadat vložením disku a zobrazením okna viru.
Oběti kybernetického útoku
Nejvíce neznámým virem utrpěly ukrajinské firmy. Infikovány byly počítače letiště Boryspil, ukrajinská vláda, obchody, banky, mediální a telekomunikační společnosti. Poté se virus dostal do Ruska. Obětí útoku byly Rosněfť, Bashneft, Mondelez International, Mars, Nivea.
Problémy s IT systémy kvůli viru hlásily i některé zahraniční organizace: britská reklamní společnost WPP, americká farmaceutická společnost Merck & Co, velký dánský nákladní dopravce Maersk a další. Costin Raiu, šéf mezinárodního výzkumného týmu Kaspersky Lab, o tom napsal na svém Twitteru.
Petrwrap/Petya ransomware varianta s kontaktem [e-mail chráněný]šíří, celosvětově je postižen velký počet zemí.
Viry jsou nedílnou součástí ekosystému operačního systému. Ve většině případů se bavíme o Windows a Androidu, a pokud máte opravdu smůlu, tak o OS X a Linuxu. Navíc, pokud byly dříve masové viry zaměřeny pouze na krádež osobních údajů a ve většině případů pouze na poškození souborů, nyní „vládnou šifry“.
A není se čemu divit – výpočetní výkon počítačů i smartphonů rostl jako lavina, což znamená, že hardware pro takové „hříčky“ je stále výkonnější.
Před časem odborníci objevili virus Petya. G DATA SecurityLabs zjistil, že virus vyžaduje administrativní přístup k systému a nešifruje soubory, ale pouze blokuje přístup k nim. Dnes již existují prostředky od Petya (Win32.Trojan-Ransom.Petya.A‘). Virus sám upraví spouštěcí záznam na systémové jednotce a způsobí zhroucení počítače a zobrazí zprávu o poškození dat na disku. Ve skutečnosti se jedná pouze o šifrování.
Vývojáři malwaru požadovali platbu za obnovení přístupu.
Dnes se však kromě viru Petya objevil ještě sofistikovanější - Misha. Nepotřebuje administrátorská práva a šifruje data jako klasický Ransomware, čímž na disku nebo ve složce se zašifrovanými daty vytváří soubory YOUR_FILES_ARE_ENCRYPTED.HTML a YOUR_FILES_ARE_ENCRYPTED.TXT. Obsahují návod, jak získat klíč, který stojí přibližně 875 dolarů.
Je důležité si uvědomit, že k infekci dochází prostřednictvím e-mailu, který obdrží exe soubor s viry, který se vydává za dokument pdf. A zde je třeba znovu připomenout - pečlivě zkontrolujte písmena s připojenými soubory a také se snažte nestahovat dokumenty z internetu, protože nyní lze do souboru doc nebo webové stránky vložit virus nebo škodlivé makro.
Všimli jsme si také, že zatím neexistují žádné nástroje k dešifrování „práce“ viru Misha.
