Вирус Petya: защищён — значит вооружён
В июне 2017 новая кибератака поразила многие компьютерные системы частных и государственных предприятий Украины, перекинувшись также в Беларусь, Россию и Европу. Атака была спровоцирована вирусом-шифровальщиком, которого антивирус ESET определял как Diskcoder.C (aka ExPetr, PetrWrap, Petya или NotPetya).
Читать далее
Petya блокирует системные файлы, требуя за их разблокировку 300$ в биткоинах. Однако, по последним сообщениям, план был в нанесении ущерба. Petya начисто стирает информацию с жёсткого диска. Поэтому выплата вознаграждения становится просто бессмысленной.
От Петиных «шалостей» уже пострадали «Роснефть», «Башнефть», оператор наружной рекламы «Russ Outdoor», Чернобыльская АЭС, Киевский метрополитен, аэропорт «Борисполь», производитель шоколада «Toblerone» и печенья «Oreo», служба доставки TNT. А с простых пользователей в первый день атаки создатели вируса собрали порядка 10 000$ в биткоинах.
Сейчас «Лаборатория Касперского» и другие создатели антивирусов в спешке разрабатывают обновления, чтобы защитить своих клиентов. Данный вирус обошёл стороной только пользователей macOS.
Почему же творения Стива Джобса остаются неприкосновенными?
Во-первых, благодаря шифрованию FileVault 2. Оно обеспечивает защиту данных, даже если информация попадает в чужие руки. FileVault 2 шифрует весь жёсткий диск Mac, используя стандарт XTS-AES 128 и предотвращает тем самым несанкционированный доступ к информации на диске.
Во-вторых, с помощью технологии «песочница». Благодаря ей приложения выполняют только те операции, для которых предназначены. «Песочница» автоматически изолирует зараженные файлы от критически важных компонентов системы и других приложений. MacOS по умолчанию помещает в «песочницу» приложения «Почта», «Сообщения», «FaceTime», «Календарь», «Контакты», «Фото», «Заметки», «Напоминания», «Photo Booth», «Быстрый просмотр», «Game Center», «Словарь», «Шрифты» и Mac App Store. Это значит, вы не сможете открыть заражённый вирусом документ, с помощью которого распространяется Petya.
В-третьих, Mac на базовом уровне проверяет все загружаемые из интернета файлы на предмет наличия в них приложений. Если таковые будут обнаружены, macOS предупредит вас об этом, когда вы решите его открыть. Если в файле будет содержаться вредоносное ПО, система предложит отправить его в «Корзину».
Поэтому, если вы — счастливый владелец Mac, работающий на macOS, просто забудьте про Петю. А если у вас на вооружении компьютер с ПО Windows, то не спешите открывать вложения в письмах от незнакомцев.
Изображения предоставлены СЗАО «АСБИС»
