Как Петя, Миша и Золотой Глаз чуть не уничтожили мировую экономику. История самого разрушительного вируса

2025-07-07 12:07

Итак, по порядку. Впервые вирус Petya.A был обнаружен в Германии: в марте 2016 года на электронную почту многих германских фирм началась массовая рассылка файлов с вирусом, ловко маскирующихся под резюме.

Ничего не подозревающие офисные работники открывали файл, и спустя буквально пару минут компьютер сперва уходил в синий экран смерти, а затем вместо привычной загрузки Windows появлялся красный экран с черепом. С сообщением о том, что жесткий диск зашифрован, и для расшифровки требуется перечислить биткоин на указанный кошелек.

В отличии от других ранних шифровальщиков Petya шифровал не файлы пользователя, а шифровал таблицу MFT и перезаписывал загрузочный файл MBR, чтобы при запуске системы как раз и высвечивалось окно с черепом.

Но у Пети был один важный недостаток. Для шифрования системных таблиц ему были нужны права администратора. И тут на сцену выходил старший брат Пети - Миша.

Буквально спустя пару месяцев там же в Германии начал распространятся новый вирус Mischa. В отличии от Petya.A Миша не запрашивал права администратора, а самораспаковывался при открытии зараженного файла на ПК пользователя и шифровал уже пользовательские данные. Ну и визуальным отличием Миши от Пети стало то, что загрузочный экран с черепом поменял свой цвет с красного на зелёный.

Теперь давайте я вам простыми словами объясню, как работал этот вирус. Представьте что компьютер - был вашей комнатой. Так вот Petya.A менял входной замок на вашей двери и требовал деньги за то, чтобы ее открыть. А Mischa брал каждую вашу вещь и прятал в сейф. И за открытие тоже просил денег. А что самое страшное, Петя и Миша шли всегда друг с другом под руку, то есть в одном комплекте.

Все вы видели окошечко с уведомлением Windows "Разрешить этому приложению вносить изменения на вашем устройстве", всплывающее при установке любой программы на ПК. Так вот в случае с Мишей если вы нажимаете "Да", то устанавливается Petya, если "Нет" то устанавливается Mischa. Тут уже шансов у простого пользователя не было.

В общественности вспыхнул скандал с обвинениями стран СНГ в связи с славянскими названиями вирусов. Пока в декабре все того же 2016 не появился Золотой Глаз. Самый модифицированный вариант вируса.

Теперь немного отвлечемся от вирусов и уйдем в кино, откуда хакеры, а именно Janus Cybercrime Solutions взяли названия своих вирусов. Как ни странно из 17 фильма о Джеймсе Бонде "Золотой Глаз" 1995 года. Petya и Mischa не что иное как русские спутники, а Janus - русский мафиозный синдикат.

А теперь снова к вирусам. Золотой глаз был своего рода комбинацией Миши и Пети и шифровал как жесткий диск, так и файлы пользователя. Ну и видимым отличием стало то, что череп окрасился в желтый.

И вот мы подходим к кульминации. 27 июня 2017 года на территории Украины начал распространение новый вирус. NotPetya или ExPetr. Итак НеПетя начал распространение с установкой обновления бухгалтерского приложения M.E DOC - аналог российской 1С. Сервера компании были взломаны и с них было отправлено скомпрометированное обновление. В отличии от своих братьев НеПетя содержал в себе эксплойт, который до этого использовал другой известный вирус WannaCry, что позволяло ему через уязвимости Windows устанавливаться на компьютеры подключенные в локальную сеть без участия пользователя.

Самое печальное было то, что если Миша и Петя с очень маленьким шансом при оплате выкупа могли все-таки расшифровать ваши файлы, то НеПетя был настроен на уничтожение файлов пользователя. Ключ расшифровки был простым набором рандомных символов.

Спустя пару часов с начала распространения вирусов на территории Украины были заражены системы управления метро, критической инфраструктуры, такие как коммунальные услуги, здравоохранение, полиция и даже система измерения радиации на Чернобыльской АЭС.

Спустя еще несколько часов вирус уже шагал по миру. Останавливали работу аэропорты, заправки, банки, больницы. Практически вся инфраструктура.

Спустя сутки НеПетя приостановил работу инфраструктуры более чем в 80 странах мира, включая Россию. В России от действий вируса пострадали Сбербанк, Росснефть, Хоум Кредит и многие другие компании.

В США подсчитали общий ущерб нанесенный действием вируса NotPetya: он составил 10 млрд долларов. На сегодняшний день это одна из самых разрушительных и дорогостоящих кибератак.

В целом история закончилась довольно банально. Быстро сработали программисты антивирусного ПО. Алгоритм распространения вируса был выявлен и свежем патче бэкдор, позволяющий размножаться вирусу, был прикрыт. Но даже сегодня в 2025 году Petya.A и Мischa до сих пор гуляют по интернету. В основном на сомнительных торрент трекерах, сайтах с читерским ПО и порнографией.

В общем, итог моего поста. Пользуйтесь антивирусным ПО, не качайте файлы с сомнительных сайтов, не ленитесь делать проверку операционной системы, и вообще, будьте бдительны. Мошенники всегда рядом.

Источник: vk.com



		Как Петя, Миша и Золотой Глаз чуть не уничтожили мировую экономику. История самого разрушительного вируса
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2025-07-07 12:07 киберугрозы Итак, по порядку. Впервые вирус Petya.A был обнаружен в Германии: в марте 2016 года на электронную почту многих германских фирм началась массовая рассылка файлов с вирусом, ловко маскирующихся под резюме. Ничего не подозревающие офисные работники открывали файл, и спустя буквально пару минут компьютер сперва уходил в синий экран смерти, а затем вместо привычной загрузки Windows появлялся красный экран с черепом. С сообщением о том, что жесткий диск зашифрован, и для расшифровки требуется перечислить биткоин на указанный кошелек. В отличии от других ранних шифровальщиков Petya шифровал не файлы пользователя, а шифровал таблицу MFT и перезаписывал загрузочный файл MBR, чтобы при запуске системы как раз и высвечивалось окно с черепом. Но у Пети был один важный недостаток. Для шифрования системных таблиц ему были нужны права администратора. И тут на сцену выходил старший брат Пети - Миша. Буквально спустя пару месяцев там же в Германии начал распространятся новый вирус Mischa. В отличии от Petya.A Миша не запрашивал права администратора, а самораспаковывался при открытии зараженного файла на ПК пользователя и шифровал уже пользовательские данные. Ну и визуальным отличием Миши от Пети стало то, что загрузочный экран с черепом поменял свой цвет с красного на зелёный. Теперь давайте я вам простыми словами объясню, как работал этот вирус. Представьте что компьютер - был вашей комнатой. Так вот Petya.A менял входной замок на вашей двери и требовал деньги за то, чтобы ее открыть. А Mischa брал каждую вашу вещь и прятал в сейф. И за открытие тоже просил денег. А что самое страшное, Петя и Миша шли всегда друг с другом под руку, то есть в одном комплекте. Все вы видели окошечко с уведомлением Windows "Разрешить этому приложению вносить изменения на вашем устройстве", всплывающее при установке любой программы на ПК. Так вот в случае с Мишей если вы нажимаете "Да", то устанавливается Petya, если "Нет" то устанавливается Mischa. Тут уже шансов у простого пользователя не было. В общественности вспыхнул скандал с обвинениями стран СНГ в связи с славянскими названиями вирусов. Пока в декабре все того же 2016 не появился Золотой Глаз. Самый модифицированный вариант вируса. Теперь немного отвлечемся от вирусов и уйдем в кино, откуда хакеры, а именно Janus Cybercrime Solutions взяли названия своих вирусов. Как ни странно из 17 фильма о Джеймсе Бонде "Золотой Глаз" 1995 года. Petya и Mischa не что иное как русские спутники, а Janus - русский мафиозный синдикат. А теперь снова к вирусам. Золотой глаз был своего рода комбинацией Миши и Пети и шифровал как жесткий диск, так и файлы пользователя. Ну и видимым отличием стало то, что череп окрасился в желтый. И вот мы подходим к кульминации. 27 июня 2017 года на территории Украины начал распространение новый вирус. NotPetya или ExPetr. Итак НеПетя начал распространение с установкой обновления бухгалтерского приложения M.E DOC - аналог российской 1С. Сервера компании были взломаны и с них было отправлено скомпрометированное обновление. В отличии от своих братьев НеПетя содержал в себе эксплойт, который до этого использовал другой известный вирус WannaCry, что позволяло ему через уязвимости Windows устанавливаться на компьютеры подключенные в локальную сеть без участия пользователя. Самое печальное было то, что если Миша и Петя с очень маленьким шансом при оплате выкупа могли все-таки расшифровать ваши файлы, то НеПетя был настроен на уничтожение файлов пользователя. Ключ расшифровки был простым набором рандомных символов. Спустя пару часов с начала распространения вирусов на территории Украины были заражены системы управления метро, критической инфраструктуры, такие как коммунальные услуги, здравоохранение, полиция и даже система измерения радиации на Чернобыльской АЭС. Спустя еще несколько часов вирус уже шагал по миру. Останавливали работу аэропорты, заправки, банки, больницы. Практически вся инфраструктура. Спустя сутки НеПетя приостановил работу инфраструктуры более чем в 80 странах мира, включая Россию. В России от действий вируса пострадали Сбербанк, Росснефть, Хоум Кредит и многие другие компании. В США подсчитали общий ущерб нанесенный действием вируса NotPetya: он составил 10 млрд долларов. На сегодняшний день это одна из самых разрушительных и дорогостоящих кибератак. В целом история закончилась довольно банально. Быстро сработали программисты антивирусного ПО. Алгоритм распространения вируса был выявлен и свежем патче бэкдор, позволяющий размножаться вирусу, был прикрыт. Но даже сегодня в 2025 году Petya.A и Мischa до сих пор гуляют по интернету. В основном на сомнительных торрент трекерах, сайтах с читерским ПО и порнографией. В общем, итог моего поста. Пользуйтесь антивирусным ПО, не качайте файлы с сомнительных сайтов, не ленитесь делать проверку операционной системы, и вообще, будьте бдительны. Мошенники всегда рядом. Источник: vk.com Комментарии:

Как Петя, Миша и Золотой Глаз чуть не уничтожили мировую экономику. История самого разрушительного вируса

Комментарии: