NotPetya
Что такое NotPetya?
NotPetyaДеструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm.
NotPetya (также ExPetr или Petya.A) появился 27 июня 2017 года под видом вымогателя, но фактически был деструктивным wiper-ом, рассчитанным на максимальный ущерб. Первичный доступ обеспечивало обновление украинской бухгалтерской программы M.E.Doc с закладкой; внутри сетей вредонос распространялся через EternalBlue, EternalRomance и кражу учётных данных в стиле Mimikatz. Он переписывал MBR и необратимо повреждал данные даже при оплате выкупа. Ущерб превысил 10 млрд долларов, пострадали Maersk, Merck, FedEx-TNT, Saint-Gobain и многие украинские госсистемы. США, Великобритания и ЕС атрибутировали NotPetya группе Sandworm (войсковая часть 74455 ГРУ), назвав его самой разрушительной кибератакой в истории.
● Примеры
- 01
Maersk восстанавливает 45 000 ПК и 4 000 серверов за десять дней после уничтожения NotPetya всей глобальной инфраструктуры.
- 02
Организация выявляет вредоносное обновление M.E.Doc, сверяя бинарники с подписанными хешами вендора.
● Частые вопросы
Что такое NotPetya?
Деструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает NotPetya?
Деструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm.
Как защититься от NotPetya?
Защита от NotPetya обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NotPetya?
Распространённые альтернативные названия: ExPetr, Petya.A, Nyetya.