Brain
Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi). Эти ребята запустили его в 1986 году. Но обнаружить “неладное“ специалистам удалось только спустя год летом.

Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.

А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял“ его незараженный оригинал. Выловить такой было очень сложно.Изначально Brain был написан ради защиты авторского ПО securelist.com

ИТОГ: Безобидный вирус.

Впервые вирус Petya.A был обнаружен в Германии: в марте 2016 года на электронную почту многих германских фирм началась массовая рассылка файлов с вирусом, ловко маскирующихся под резюме.

Ничего не подозревающие офисные работники открывали файл, и спустя буквально пару минут компьютер сперва уходил в синий экран смерти, а затем вместо привычной загрузки Windows появлялся красный экран с черепом. С сообщением о том, что жесткий диск зашифрован, и для расшифровки требуется перечислить биткоин на указанный кошелек.

В отличии от других ранних шифровальщиков Petya шифровал не файлы пользователя, а шифровал таблицу MFT и перезаписывал загрузочный файл MBR, чтобы при запуске системы как раз и высвечивалось окно с черепом.

Но у Пети был один важный недостаток. Для шифрования системных таблиц ему были нужны права администратора. И тут на сцену выходил старший брат Пети - Миша.

Буквально спустя пару месяцев там же в Германии начал распространятся новый вирус Mischa. В отличии от Petya.A Миша не запрашивал права администратора, а самораспаковывался при открытии зараженного файла на ПК пользователя и шифровал уже пользовательские данные. Ну и визуальным отличием Миши от Пети стало то, что загрузочный экран с черепом поменял свой цвет с красного на зелёный.

Теперь давайте я вам простыми словами объясню, как работал этот вирус. Представьте что компьютер - был вашей комнатой. Так вот Petya.A менял входной замок на вашей двери и требовал деньги за то, чтобы ее открыть. А Mischa брал каждую вашу вещь и прятал в сейф. И за открытие тоже просил денег. А что самое страшное, Петя и Миша шли всегда друг с другом под руку, то есть в одном комплекте.

Все вы видели окошечко с уведомлением Windows "Разрешить этому приложению вносить изменения на вашем устройстве", всплывающее при установке любой программы на ПК. Так вот в случае с Мишей если вы нажимаете "Да", то устанавливается Petya, если "Нет" то устанавливается Mischa. Тут уже шансов у простого пользователя не было.

В общественности вспыхнул скандал с обвинениями стран СНГ в связи с славянскими названиями вирусов. Пока в декабре все того же 2016 не появился Золотой Глаз. Самый модифицированный вариант вируса.

Теперь немного отвлечемся от вирусов и уйдем в кино, откуда хакеры, а именно Janus Cybercrime Solutions взяли названия своих вирусов. Как ни странно из 17 фильма о Джеймсе Бонде "Золотой Глаз" 1995 года. Petya и Mischa не что иное как русские спутники, а Janus - русский мафиозный синдикат.

А теперь снова к вирусам. Золотой глаз был своего рода комбинацией Миши и Пети и шифровал как жесткий диск, так и файлы пользователя. Ну и видимым отличием стало то, что череп окрасился в желтый.

И вот мы подходим к кульминации. 27 июня 2017 года на территории Украины начал распространение новый вирус. NotPetya или ExPetr. Итак НеПетя начал распространение с установкой обновления бухгалтерского приложения M.E DOC - аналог российской 1С. Сервера компании были взломаны и с них было отправлено скомпрометированное обновление. В отличии от своих братьев НеПетя содержал в себе эксплойт, который до этого использовал другой известный вирус WannaCry, что позволяло ему через уязвимости Windows устанавливаться на компьютеры подключенные в локальную сеть без участия пользователя.

Самое печальное было то, что если Миша и Петя с очень маленьким шансом при оплате выкупа могли все-таки расшифровать ваши файлы, то НеПетя был настроен на уничтожение файлов пользователя. Ключ расшифровки был простым набором рандомных символов.

Спустя пару часов с начала распространения вирусов на территории Украины были заражены системы управления метро, критической инфраструктуры, такие как коммунальные услуги, здравоохранение, полиция и даже система измерения радиации на Чернобыльской АЭС.

Спустя еще несколько часов вирус уже шагал по миру. Останавливали работу аэропорты, заправки, банки, больницы. Практически вся инфраструктура.

Спустя сутки НеПетя приостановил работу инфраструктуры более чем в 80 странах мира, включая Россию. В России от действий вируса пострадали Сбербанк, Росснефть, Хоум Кредит и многие другие компании.

В США подсчитали общий ущерб нанесенный действием вируса NotPetya: он составил 10 млрд долларов. На сегодняшний день это одна из самых разрушительных и дорогостоящих кибератак.

В целом история закончилась довольно банально. Быстро сработали программисты антивирусного ПО. Алгоритм распространения вируса был выявлен и свежем патче бэкдор, позволяющий размножаться вирусу, был прикрыт. Но даже сегодня в 2025 году Petya.A и Мischa до сих пор гуляют по интернету. В основном на сомнительных торрент трекерах, сайтах с читерским ПО и порнографией.

В общем, итог моего поста. Пользуйтесь антивирусным ПО, не качайте файлы с сомнительных сайтов, не ленитесь делать проверку операционной системы, и вообще, будьте бдительны. Мошенники всегда рядом.

Автор - Руслан Бахшиев

Ещё нас можно читать в ВК, телеге и Дзене

Подписывайтесь, чтобы не пропустить новые посты!