Petya не пройдет: ПриватБанк предложил государству перейти на PrivatLinux
ПриватБанк объявил о готовности в кратчайшие сроки предоставить государственным органам и предприятиям безопасные корпоративные системы на базе PrivatLinux. Банк не пострадал во время масштабной хакерской атаки на украинские компании и теперь предлагает поделиться собственным решением, уже доказавшим свою устойчивость к киберугрозам.
Надежная защита
Как сообщил председатель правления ПриватБанка Александр Шлапак, эпидемия заражений вирусом обошла сеть ПриватБанка, состоящую из более чем 20 тысяч рабочих станций. Системы PrivatLinux обеспечат бесперебойную работу органов власти во время кибератак, при этом отмечается, что затраты на внедрения будут минимальными по сравнению с любыми другими решениями.
ПриватБанк предлагает бесплатную установку защищенных операционных систем, а для их поддержки достаточно будет привлечь одного специалиста devOps уровня middle на 1000 – 2000 рабочих станций. PrivatLinux обеспечивает возможность удаленного обслуживания всех компьютеров сети, государственные органы также могут создать единый репозиторий доступных программ.
Само собой, при переходе на новую ОС нужно будет адаптировать используемый софт и обучить сотрудников.
Что за вирус?
Изначально предполагалось, что Petya.A и его модификации относятся к разряду вирусов-шифровальщиков. Они атаковали компьютеры и серверы с ОС Windows и после заражения шифровали данные на диске. За разблокировку злоумышленники требовали перевести на Bitcoin-кошелек эквивалент $300, но даже согласившихся на эти условия ждет неудача — электронная почта для отправки данных о переводе заблокирована на уровне провайдера.
Позже специалисты по безопасности выяснили, что целью Petya.A было уничтожения информации. Он перезаписывает таблицу расположения файлов и главную загрузочную запись, но, в отличие от оригинального Petya 2016 года, новый зловред генерирует случайный набор символов. Ключ рассшифровки никуда не передается, и восстановление данных практически невозможно. Вывод — всегда нужно делать резервные копии важной информации.
Больше всего в результате атаки пострадали украинские компании, поскольку заражение проходило не только при скачивании вложений в поддельных сообщениях электронной почты, но и через популярное в нашей стране ПО для документооборота M.E.Doc. Некоторые пользователи устанавливали обновление с трояном, после чего Petya.A распространялся по внутренней корпоративной сети. Эту информацию уже подтвердили специалисты Microsoft и ESET.