NotPetya
Что такое NotPetya?
NotPetyaДеструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm.
NotPetya (также ExPetr или Petya.A) появился 27 июня 2017 года под видом вымогателя, но фактически был деструктивным wiper-ом, рассчитанным на максимальный ущерб. Первичный доступ обеспечивало обновление украинской бухгалтерской программы M.E.Doc с закладкой; внутри сетей вредонос распространялся через EternalBlue, EternalRomance и кражу учётных данных в стиле Mimikatz. Он переписывал MBR и необратимо повреждал данные даже при оплате выкупа. Ущерб превысил 10 млрд долларов, пострадали Maersk, Merck, FedEx-TNT, Saint-Gobain и многие украинские госсистемы. США, Великобритания и ЕС атрибутировали NotPetya группе Sandworm (войсковая часть 74455 ГРУ), назвав его самой разрушительной кибератакой в истории.
● Примеры
- 01
Maersk восстанавливает 45 000 ПК и 4 000 серверов за десять дней после уничтожения NotPetya всей глобальной инфраструктуры.
- 02
Организация выявляет вредоносное обновление M.E.Doc, сверяя бинарники с подписанными хешами вендора.
● Частые вопросы
Что такое NotPetya?
Деструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает NotPetya?
Деструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm.
Как работает NotPetya?
NotPetya (также ExPetr или Petya.A) появился 27 июня 2017 года под видом вымогателя, но фактически был деструктивным wiper-ом, рассчитанным на максимальный ущерб. Первичный доступ обеспечивало обновление украинской бухгалтерской программы M.E.Doc с закладкой; внутри сетей вредонос распространялся через EternalBlue, EternalRomance и кражу учётных данных в стиле Mimikatz. Он переписывал MBR и необратимо повреждал данные даже при оплате выкупа. Ущерб превысил 10 млрд долларов, пострадали Maersk, Merck, FedEx-TNT, Saint-Gobain и многие украинские госсистемы. США, Великобритания и ЕС атрибутировали NotPetya группе Sandworm (войсковая часть 74455 ГРУ), назвав его самой разрушительной кибератакой в истории.
Как защититься от NotPetya?
Защита от NotPetya обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NotPetya?
Распространённые альтернативные названия: ExPetr, Petya.A, Nyetya.
● Связанные термины
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Разработанный АНБ эксплойт для уязвимости удалённого выполнения кода в SMBv1 Microsoft 2017 года, опубликованный Shadow Brokers и использованный WannaCry и NotPetya.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
● См. также
- № 1027Утечка Shadow Brokers
- № 966Sandworm Team